使用 Nginx 将 HTTP 重定向到 HTTPS
Posted 码农小黄
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了使用 Nginx 将 HTTP 重定向到 HTTPS相关的知识,希望对你有一定的参考价值。
前言
保证网站的安全是一件很重要的事情,其中一个重要的手段就是将网络流量加密,把 HTTP 请求重定向到 HTTPS 去。这篇文章跟大家介绍如何在 nginx 中实现从 HTTP 到 HTTPS 的重定向。
阅读本文后,你会明白:
-
如何配置重定向? -
如何申请 SSL 证书? -
如何配置 SSL 证书? -
如何验证?
事不宜迟,让我们马上开始吧!
配置重定向
HTTP 流量在 80 号端口被监听。这里我们将全部 HTTP 的流量都永久重定向[1]到 HTTPS(301)。重定向时,保留原有的主机(host)和请求 URI。
server {
listen 80;
server_name _;
return 301 https://$host$request_uri;
}
注意,这里的服务器名字(server name)是个通配符_:也就是无论 URL 中包含什么域名,当请求到达 Nginx 服务器以后,都会被重定向到 HTTPS。比如说,无论是 ?http://sunnytj.info 还是 ?http://www.sunnytj.info,都会被重定向到它们相应的 HTTPS 链接。
申请 SSL 证书
这里我使用的是免费 Let's Encrypt[2] 服务和 Certbot[3]。Certbot 上面可以选择你使用的软件(Apache, Nginx, ...)以及操作系统(Ubuntu, Debian, ...)。选择以后网站会自动产生相应的命令,以帮助你完成 SSL 证书的申请和配置。这两个网站的介绍都非常完善,这里不再赘述。我自己的情况用的是:
# Install Certbot
sudo snap install --classic certbot
# Prepare the Certbot command
sudo ln -s /snap/bin/certbot /usr/bin/certbot
# Get and install your certificates
sudo certbot --nginx
# Test automatic renewal
sudo certbot renew --dry-run
请不要照抄我的命令,务必到官网生成符合你实际情况的命令。
配置 SSL 证书
server {
listen 443 ssl;
server_name sunnytj.info www.sunnytj.info;
ssl_certificate /path/to/fullchain.pem; # managed by Certbot
ssl_certificate_key /path/to/privkey.pem; # managed by Certbot
...
}
验证
使用 curl 验证:选项 -I 只显示响应头、选项 -L 跟随重定向。我们可以看到第一个请求返回 301 因为资源被永久重定向到位置 ?https://sunnytj.info/。而第二个请求返回 200 OK 一切正常。
➜ ~ curl -IL http://sunnytj.info
HTTP/1.1 301 Moved Permanently
Server: nginx/1.20.0
Date: Tue, 22 Jun 2021 19:18:20 GMT
Content-Type: text/html
Content-Length: 169
Connection: keep-alive
Location: https://sunnytj.info/
HTTP/1.1 200 OK
Server: nginx/1.20.0
Date: Tue, 22 Jun 2021 19:18:21 GMT
Content-Type: text/html
Content-Length: 517
Connection: keep-alive
Last-Modified: Sun, 20 Jun 2021 15:39:07 GMT
ETag: "60cf611b-205"
Accept-Ranges: bytes
使用网页验证:打开网页并点击链接旁边的锁图案
以上是关于使用 Nginx 将 HTTP 重定向到 HTTPS的主要内容,如果未能解决你的问题,请参考以下文章
使用 nginx 将 Elastic Beanstalk HTTP 请求重定向到 HTTPS
将 HTTP 重定向到 HTTPS(中间件重定向 vs Nginx)
Python3 + Nginx:将 HTTP 流量重定向到 AWS Elastic Beanstalk 上的 HTTPS