使用 Nginx 将 HTTP 重定向到 HTTPS

Posted 码农小黄

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了使用 Nginx 将 HTTP 重定向到 HTTPS相关的知识,希望对你有一定的参考价值。

前言

保证网站的安全是一件很重要的事情,其中一个重要的手段就是将网络流量加密,把 HTTP 请求重定向到 HTTPS 去。这篇文章跟大家介绍如何在 nginx 中实现从 HTTP 到 HTTPS 的重定向。

阅读本文后,你会明白:

  • 如何配置重定向?
  • 如何申请 SSL 证书?
  • 如何配置 SSL 证书?
  • 如何验证?

事不宜迟,让我们马上开始吧!

配置重定向

HTTP 流量在 80 号端口被监听。这里我们将全部 HTTP 的流量都永久重定向[1]到 HTTPS(301)。重定向时,保留原有的主机(host)和请求 URI。

server {
listen 80;
server_name _;
return 301 https://$host$request_uri;
}

注意,这里的服务器名字(server name)是个通配符_:也就是无论 URL 中包含什么域名,当请求到达 Nginx 服务器以后,都会被重定向到 HTTPS。比如说,无论是 ?http://sunnytj.info 还是 ?http://www.sunnytj.info,都会被重定向到它们相应的 HTTPS 链接。

申请 SSL 证书

这里我使用的是免费 Let's Encrypt[2] 服务和 Certbot[3]。Certbot 上面可以选择你使用的软件(Apache, Nginx, ...)以及操作系统(Ubuntu, Debian, ...)。选择以后网站会自动产生相应的命令,以帮助你完成 SSL 证书的申请和配置。这两个网站的介绍都非常完善,这里不再赘述。我自己的情况用的是:

# Install Certbot
sudo snap install --classic certbot

# Prepare the Certbot command
sudo ln -s /snap/bin/certbot /usr/bin/certbot

# Get and install your certificates
sudo certbot --nginx

# Test automatic renewal
sudo certbot renew --dry-run

请不要照抄我的命令,务必到官网生成符合你实际情况的命令。

配置 SSL 证书

server {
listen 443 ssl;
server_name sunnytj.info www.sunnytj.info;
ssl_certificate /path/to/fullchain.pem; # managed by Certbot
ssl_certificate_key /path/to/privkey.pem; # managed by Certbot
...
}

验证

使用 curl 验证:选项 -I 只显示响应头、选项 -L 跟随重定向。我们可以看到第一个请求返回 301 因为资源被永久重定向到位置 ?https://sunnytj.info/。而第二个请求返回 200 OK 一切正常。

➜  ~ curl -IL http://sunnytj.info
HTTP/1.1 301 Moved Permanently
Server: nginx/1.20.0
Date: Tue, 22 Jun 2021 19:18:20 GMT
Content-Type: text/html
Content-Length: 169
Connection: keep-alive
Location: https://sunnytj.info/

HTTP/1.1 200 OK
Server: nginx/1.20.0
Date: Tue, 22 Jun 2021 19:18:21 GMT
Content-Type: text/html
Content-Length: 517
Connection: keep-alive
Last-Modified: Sun, 20 Jun 2021 15:39:07 GMT
ETag: "60cf611b-205"
Accept-Ranges: bytes

使用网页验证:打开网页并点击链接旁边的锁图案

以上是关于使用 Nginx 将 HTTP 重定向到 HTTPS的主要内容,如果未能解决你的问题,请参考以下文章

使用 nginx 将 Elastic Beanstalk HTTP 请求重定向到 HTTPS

将 HTTP 重定向到 HTTPS(中间件重定向 vs Nginx)

ELB Nginx 将 http 重定向到 https

Nginx反向代理:将所有http请求重定向到https

Python3 + Nginx:将 HTTP 流量重定向到 AWS Elastic Beanstalk 上的 HTTPS

在nginx中将所有http重定向到https,除了一个文件