nginx强制使用https访问(http跳转到https)
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了nginx强制使用https访问(http跳转到https)相关的知识,希望对你有一定的参考价值。
需求简介
现在公司要做app,但是苹果商店要求2017年1月1日之后,所有的对接网站必须ssl加密的,所以公司只能申请购买ssl。但是一般用户访问都会是80端口访问的,如果不做跳转,访问80页面会报错,所以如下介绍三种方式。我的域名是http://www.jinglianwang.cn跳转到https://www.jinglianwang.cn
一、nginx的rewrite方法
思路
这应该是大家最容易想到的方法,将所有的http请求通过rewrite重写到https上即可
配置
server {
listen 127.0.0.1:80;
server_name www.jinglianwang.cn;
rewrite ^(.*)$ https://$host$1 permanent;
}
需要在server添加443的配置
server {
listen 443;
server_name www.jinglianwang.cn;
ssl on;
ssl_certificate server.pem;
ssl_certificate_key server.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#启用TLS1.1、TLS1.2要求OpenSSL1.0.1及以上版本,若您的OpenSSL版本低于要求,请使用 ssl_protocols TLSv1;
ssl_ciphers HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM;
ssl_prefer_server_ciphers on;
*********** 公司配置,略
}
此配置完成后,就可以将http://www.jinglianwang.cn的请求全部重写到https://www.jinglianwang.cn上了
二、nginx的497状态码
error code 497
497 - normal request was sent to HTTPS
解释:当此虚拟站点只允许https访问时,当用http访问时nginx会报出497错误码
思路
利用error_page命令将497状态码的链接重定向到https://www.jinglianwang.cn这个域名上
配置
server {
listen www.jinglianwang.cn:443; #ssl端口
listen www.jinglianwang.cn:80; #用户习惯用http访问,加上80,后面通过497状态码让它自动跳到443端口
server_name test.com;
#为一个server{......}开启ssl支持
ssl on;
#指定PEM格式的证书文件
ssl_certificate /etc/nginx/server.pem;
#指定PEM格式的私钥文件
ssl_certificate_key /etc/nginx/server.key;
#让http请求重定向到https请求
error_page 497 https://$host$uri?$args;
}
(不建议用这种)
三、index.html刷新网页
思路
上述两种方法均会耗费服务器的资源,我们用curl访问baidu.com试一下,看百度的公司是如何实现baidu.com向www.baidu.com的跳转
可以看到百度很巧妙的利用meta的刷新作用,将baidu.com跳转到www.baidu.com.因此我们可以基于http://www.jinglianwang.cn的虚拟主机路径下也写一个index.html,内容就是http向https的跳转
index.html
<html>
<meta http-equiv="refresh" content="0;url=https://www.jinglianwang.cn/">
</html>
nginx虚拟主机配置
server {
listen 127.0.0.1:80;
server_name www.jinglianwang.cn;
location / {
#index.html放在虚拟主机监听的根目录下
root /jinglian/;
}
#将404的页面重定向到https的首页
error_page 404 https://www.jinglianwang.cn/;
}
443配置不复述。
后记
(1)上述三种方法均可以实现基于nginx强制将http请求跳转到https请求,大家可以评价一下优劣或者根据实际需求进行选择。
(2)我的博客面向均为有一定基础的同学,参考时一定要结合自己的实际情况,我很多配置基于项目安全考虑做了删减,切忌无脑照抄!
本文出自 “军哥博客” 博客,转载请与作者联系!
以上是关于nginx强制使用https访问(http跳转到https)的主要内容,如果未能解决你的问题,请参考以下文章