关闭端口80的nginx上的http和https重定向

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了关闭端口80的nginx上的http和https重定向相关的知识,希望对你有一定的参考价值。

我有一个项目并使用nginx反向代理相应端口上的请求而不打开端口。我也使用Lets加密ssl认证,一切正常。

我想做的是,关闭80端口并打开443。我以为 ,

另一个端口关闭=更安全一点。

但是,现在http到https重定向不起作用(显然我猜)。现在,只有在前面键入前缀“https://”时,链接才有效。

所以我有两个问题,

1)有没有办法在不打开端口80的情况下将链接重定向到https?

2)我们如何安全地假设将端口80打开以使重定向工作,如果唯一运行的应用程序是这个并且只有端口443和22打开?

我的配置文件是这样的:

server {
  listen 80;
  server_name domain.com;
  return 301 https://$server_name$request_uri;
}

server {
  listen 443 ssl; 
  server_name domain.com;


  add_header Strict-Transport-Security "max-age=31536000";
  ssl_certificate /etc/letsencrypt/live/domain.com/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/domain.com/privkey.pem;
  include /etc/letsencrypt/options-ssl-nginx.conf;
  ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;


    if ($scheme != "https") {
        return 301 https://$host$request_uri;
    } 


   location / {
      proxy_pass http://127.0.0.1:PORT;
      proxy_http_version 1.1;
      proxy_set_header Upgrade $http_upgrade;
      proxy_set_header Connection 'upgrade';
      proxy_set_header Host $host;
      proxy_cache_bypass $http_upgrade;
    }

}
答案

当您在服务器本身关闭时,不能从一个端口转发流量。

如果可能,并且您具有高级网络管理,则可以在流量到达服务器之前将流量从80重定向到443。例如,在Digital Ocean中,您可以在网络下添加负载均衡器并设置从端口80到443的重定向。这样您就可以在服务器上关闭端口80。

以上是关于关闭端口80的nginx上的http和https重定向的主要内容,如果未能解决你的问题,请参考以下文章

nginx 80端口下HTTPS请求跳转到指定其他端口

如何根据标头的值进行 nginx 重定向?

django admin 在保存时重定向到错误的端口

nginx 配置http重定向到https

使用 Nginx 将 HTTP 重定向到 HTTPS

如何让Elastic Beanstalk nginx支持的代理服务器从HTTP自动重定向到HTTPS?