nginx 怎么自动跳转到 https 而不允许 http 访问

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了nginx 怎么自动跳转到 https 而不允许 http 访问相关的知识,希望对你有一定的参考价值。

方法一:
nginx的rewrite方法,应该是大家最容易想到的方法,将所有的http请求通过rewrite重写到https上即可。
配置
server
listen 192.168.1.111:80;
server_name test.com;
rewrite ^(.*)$ https://$host$1 permanent;


方法二:

nginx的497状态码
error code 497
[html] view plain?
497 - normal request was sent to HTTPS

当此虚拟站点只允许https访问时,当用http访问时nginx会报出497错误码,利用error_page命令将497状态码的链接重定向到带https的这个域名上。
配置:
[html] view plain?
server
listen 192.168.1.11:443; #ssl端口
listen 192.168.1.11:80; #用户习惯用http访问,加上80,后面通过497状态码让它自动跳到443端口
server_name test.com;
#为一个server......开启ssl支持
ssl on;
#指定PEM格式的证书文件
ssl_certificate /etc/nginx/test.pem;
#指定PEM格式的私钥文件
ssl_certificate_key /etc/nginx/test.key;

#让http请求重定向到https请求
error_page 497 https://$host$uri?$args;


方法三:
index.html刷新网页

思路:上述两种方法均会耗费服务器的资源,我们用curl访问百度试一下,可以看到百度很巧妙的利用meta的刷新作用。因此我们可以基于虚拟主机路径下也写一个index.html,内容就是http向https的跳转。
index.html

[html] view plain?
<html>
<meta http-equiv="refresh" content="0;url=https://test.com/">
</html>

nginx虚拟主机配置:

[html] view plain?
server
listen 192.168.1.11:80;
server_name test.com;

location /
#index.html放在虚拟主机监听的根目录下
root /srv/www/http.test.com/;

#将404的页面重定向到https的首页
error_page 404 https://test.com/;


上述三种方法均可以实现基于nginx强制将http请求跳转到https请求,大家可以评价一下优劣或者根据实际需求进行选择。
易维信-EVTrust可以申请SSL证书并提供相关所有技术支持。 参考技术A

nginx配置http自动跳转到https方法:

在配置80端口的文件里面,写入以下内容即可。

server 
        listen       80;
        server_name  localhost;
       rewrite ^(.*)$ https://$host$1 permanent;    

        location / 
            root   html;
            index  index.html index.htm;
        

单独页面通用代码段:

以下方法较适合指定某一个子页单独https,在需要强制为https的页面上加入以下代码进行处理http-->https

<script type="text/javascript">
        var url = window.location.href;
        if (url.indexOf("https") < 0) 
        url = url.replace("http:", "https:");
        window.location.replace(url);
        
</script>

在需要强制为http的页面上加入以下代码进行处理
https-->http

<script language="JavaScript" type="text/JavaScript">
function redirect()
  
  var loc = location.href.split(':');
  if(loc[0]=='https')
          
        location.href='http:'+loc[1];  
        
                      
onload=redirect  
</script>

沃通CA,国产SSL服务器证书领导品牌,SSL证书全球可信,免费SSL证书永久免费!

本回答被提问者采纳 参考技术B 监听443和80端口,对80端口设置location /
做301跳转到https下的对应url 参考技术C server
listen 80;
server_name test.com;
rewrite ^(.*)$ https://$host$1 permanent;

怎么让http自动跳转https

参考技术A 实现http自动跳转到https两种方式:1、301重定向到https 2、在页面中加入自动跳转代码。 参考技术B Apache, IIS,Tomcat,Nginx设置http跳转到https方法https://zhidao.baidu.com/question/180668258310171084.html

以上是关于nginx 怎么自动跳转到 https 而不允许 http 访问的主要内容,如果未能解决你的问题,请参考以下文章

如何让http自动跳转https

nginx配置http访问自动跳转到https

linux nginx ssl证书怎么配置

http自动跳转到https

Nginx自动跳转https

http自动转https配置(nginx)