nginx强制使用https访问(http跳转到https)

Posted 2020-08-23

需求简介

   现在公司要做app，但是苹果商店要求2017年1月1日之后，所有的对接网站必须ssl加密的，所以公司只能申请购买ssl。但是一般用户访问都会是80端口访问的，如果不做跳转，访问80页面会报错，所以如下介绍三种方式。我的域名是http://www.jinglianwang.cn跳转到https://www.jinglianwang.cn 

一、nginx的rewrite方法

思路

这应该是大家最容易想到的方法，将所有的http请求通过rewrite重写到https上即可

配置

server {  

    listen  127.0.0.1:80;  

    server_name www.jinglianwang.cn;   

    rewrite ^(.*)$  https://$host$1 permanent;  

} 

需要在server添加443的配置

 server { 

        listen       443; 

        server_name  www.jinglianwang.cn; 

        ssl                  on; 

        ssl_certificate      server.pem; 

        ssl_certificate_key  server.key; 

        ssl_session_timeout  5m; 

        ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;

       #启用TLS1.1、TLS1.2要求OpenSSL1.0.1及以上版本，若您的OpenSSL版本低于要求，请使用     ssl_protocols TLSv1;

        ssl_ciphers  HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM; 

        ssl_prefer_server_ciphers   on; 

        *********** 公司配置，略

    } 

此配置完成后，就可以将http://www.jinglianwang.cn的请求全部重写到https://www.jinglianwang.cn上了

二、nginx的497状态码

error code 497

497 - normal request was sent to HTTPS  

解释：当此虚拟站点只允许https访问时，当用http访问时nginx会报出497错误码

思路

利用error_page命令将497状态码的链接重定向到https://www.jinglianwang.cn这个域名上

配置

server {  

    listen       www.jinglianwang.cn:443;  #ssl端口  

    listen       www.jinglianwang.cn:80;   #用户习惯用http访问，加上80，后面通过497状态码让它自动跳到443端口  

    server_name  test.com;  

    #为一个server{......}开启ssl支持  

    ssl                  on;  

    #指定PEM格式的证书文件   

    ssl_certificate      /etc/nginx/server.pem;   

    #指定PEM格式的私钥文件  

    ssl_certificate_key  /etc/nginx/server.key;  

      

    #让http请求重定向到https请求   

    error_page 497  https://$host$uri?$args;  

} 

 

(不建议用这种)

三、index.html刷新网页

思路

上述两种方法均会耗费服务器的资源，我们用curl访问baidu.com试一下，看百度的公司是如何实现baidu.com向www.baidu.com的跳转

 

可以看到百度很巧妙的利用meta的刷新作用，将baidu.com跳转到www.baidu.com.因此我们可以基于http://www.jinglianwang.cn的虚拟主机路径下也写一个index.html，内容就是http向https的跳转

index.html

<html>  

<meta http-equiv="refresh" content="0;url=https://www.jinglianwang.cn/">  

</html>  

nginx虚拟主机配置

server {  

    listen 127.0.0.1:80;  

    server_name www.jinglianwang.cn;  

      

    location / {  

                #index.html放在虚拟主机监听的根目录下  

        root /jinglian/;  

    }  

        #将404的页面重定向到https的首页  

    error_page  404 https://www.jinglianwang.cn/;  

}

 

443配置不复述。 

后记

（1）上述三种方法均可以实现基于nginx强制将http请求跳转到https请求，大家可以评价一下优劣或者根据实际需求进行选择。

（2）我的博客面向均为有一定基础的同学，参考时一定要结合自己的实际情况，我很多配置基于项目安全考虑做了删减，切忌无脑照抄！

本文出自 “军哥博客” 博客，转载请与作者联系！