首页 > 系统相关 >Nginx配置跳转HTTPS方法汇总

Nginx配置跳转HTTPS方法汇总

时间:2023-04-25 12:06:24浏览次数:40  
标签:index 8080 log herlly Nginx html HTTPS 跳转 com

1、采用nginx的rewrite方法

# server {
    listen 80;
    server_name dev.herlly.com;
    index index.html index.php index.htm;
 
    access_log /usr/local/nginx/logs/8080-access.log main;
    error_log /usr/local/nginx/logs/8080-error.log;
 
    rewrite ^(.*)$  https://$host$1 permanent;        //这是ngixn早前的写法,现在还可以使用。
    # rewrite ^/(.*)$ http://dev.herlly.com/$1 permanent;
    # rewrite ^ http://dev.herlly.com$request_uri?permanent; 
    location ~ / {
    root /var/www/html/8080;
    index index.html index.php index.htm;
    }
}

2、301方法

server {
    listen 80;
    server_name dev.herlly.com;
    index index.html index.php index.htm;
 
    access_log /usr/local/nginx/logs/8080-access.log main;
    error_log /usr/local/nginx/logs/8080-error.log;
 
    return     301 https://$server_name$request_uri;      //这是nginx最新支持的写法
 
    location ~ / {
    root /var/www/html/8080;
    index index.html index.php index.htm;
    }
    }

3、多域名

server {
    listen 80;
    server_name dev.herlly.com herlly.com*.herlly.com;
    index index.html index.php index.htm;
 
    access_log /usr/local/nginx/logs/8080-access.log main;
    error_log /usr/local/nginx/logs/8080-error.log;
 
    if ($host ~* "^herlly.com$") {
    rewrite ^/(.*)$ https://dev.herlly.com/ permanent;
    }
 
    location ~ / {
    root /var/www/html/8080;
    index index.html index.php index.htm;
    }
    }

4、简单

server {
    listen 80;
    server_name dev.herlly.com;
    index index.html index.php index.htm;
 
    access_log /usr/local/nginx/logs/8080-access.log main;
    error_log /usr/local/nginx/logs/8080-error.log;
 
    if ($host = "dev.herllyo.com"){
       rewrite ^/(.*)$ http://dev.herlly.com permanent;
    }
 
    location ~ / {
    root /var/www/html/8080;
    index index.html index.php index.htm;
    }
    }

5、采用497状态码

497 - normal requestwas sent to HTTPS
解释:当网站只允许https访问时,当用http访问时nginx会报出497错误码
 
思路:
利用error_page命令将497状态码的链接重定向到https://dev.herlly.com这个域名上
 
配置实例:
如下访问dev.herlly.com或者herlly.com的http都会被强制跳转到https
server {
    listen 80;
    server_name dev.herlly.com herlly.com*.herlly.com;
    index index.html index.php index.htm;
 
    access_log /usr/local/nginx/logs/8080-access.log main;
    error_log /usr/local/nginx/logs/8080-error.log;
 
    error_page 497  https://$host$uri?$args;
 
    location ~ / {
    root /var/www/html/8080;
    index index.html index.php index.htm;
    }
    }
    
# 也可以将80和443的配置放在一起:
server {
    listen      127.0.0.1:443;  #ssl端口
    listen      127.0.0.1:80;   #用户习惯用http访问,加上80,后面通过497状态码让它自动跳到443端口
    server_name dev.herlly.com;
    #为一个server{......}开启ssl支持
    ssl                  on;
    #指定PEM格式的证书文件
    ssl_certificate      /etc/nginx/herlly.pem;
    #指定PEM格式的私钥文件
    ssl_certificate_key  /etc/nginx/herlly.key;
 
    #让http请求重定向到https请求
    error_page 497  https://$host$uri?$args;
 
    location ~ / {
    root /var/www/html/8080;
    index index.html index.php index.htm;
    }
    }

6、利用meta的刷新作用将http跳转到https

上述的方法均会耗费服务器的资源,可以借鉴百度使用的方法:巧妙的利用meta的刷新作用,将http跳转到https
可以基于http://dev.herlly.com的虚拟主机路径下写一个index.html,内容就是http向https的跳转
 
将下面的内容追加到index.html首页文件内
[root@localhost ~]#cat /var/www/html/8080/index.html
<html>
<metahttp-equiv="refresh"content="0;url=https://dev.wangshibo.com/">
</html>
 
[root@localhost ~]#cat /usr/local/nginx/conf/vhosts/test.conf
server {
    listen 80;
    server_name dev.herlly.com herlly.com*.herlly.com;
    index index.html index.php index.htm;
 
    access_log /usr/local/nginx/logs/8080-access.log main;
    error_log /usr/local/nginx/logs/8080-error.log;
 
    #将404的页面重定向到https的首页
    error_page 404 https://dev.herlly.com/;
 
    location ~ / {
    root /var/www/html/8080;
    index index.html index.php index.htm;
    }
    }

7、强制443

server {
    listen       80;
    listen       443 ssl;
    server_name  attachment.51dafenqi.com;
    client_max_body_size 0;     # 上传文件大小不做限制
    ssl_certificate /ssl/attachment/1_attachment.51dafenqi.com_bundle.crt;
    ssl_certificate_key /ssl/attachment/2_attachment.51dafenqi.com.key;
    ssl_session_cache    shared:SSL:1m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_session_timeout  5m;
    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;
    if ($server_port = 80 ) {
        return 301 https://$host$request_uri;
        }
    location / {
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header REMOTE-HOST $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_read_timeout 150;
        proxy_buffering off;
        proxy_pass     http://attachment-war:8080;
        }
        error_page 497  https://$host$request_uri;
}

标签:index,8080,log,herlly,Nginx,html,HTTPS,跳转,com
From: https://blog.51cto.com/zzzhao/6223702

相关文章

  • Nginx实现流量复制
    1、简介Nginx自1.13.4开始引入nginx_mirror_module模块,利用此模块可以将线上实时流量镜像至其他环境,而Nginx最终会丢弃mirror的响应,从而不影响源站请求的响应。2、配置upstreambackend{serverbackend.server:10000;}upstreamtest_backend{servertest.server:......
  • nginx解决Ajax跨域问题
    今天遇到一个ajax跨域问题,下拉框的数据源要从一个接口获得,但是该接口被部署到另外一台服务器上,在本地可以通过http请求访问,并可以返回json的数据,但是放到页面中不可以获取到下拉框的值,发现chrome控制台中该请求成功,但是没有返回值,于是便遇到了跨域的问题,请教一同事,问题得到解决:1.搭......
  • SpringBoot接口支持配置https步骤
    本地利用JDK工具生成证书1.keytool-genkey-keyalgRSA-keystoretomcat.jks2.keytool-importkeystore-srckeystoretomcat.jks-destkeystoretomcat.pkcs12-deststoretypepkcs12 验证是否成功keytool-list-vkeystoretomcat.jks keytool-list-vkeystoretom......
  • Nginx常用配置及和基本功能讲解
    作者:京东物流 殷世杰Nginx已经广泛应用于J-one和Jdos的环境部署上,本文对Nginx的常用的配置和基本功能进行讲解,适合Nginx入门学习。1核心配置找到Nginx安装目录下的conf目录下nginx.conf文件,Nginx的基本功能配置是由它提供的。Nginx的配置文件(conf/nginx.conf)整体上分为如下几个......
  • LINUX安装nginx详细步骤
    1.安装依赖包//一键安装上面四个依赖yum-yinstallgcczlibzlib-develpcre-developensslopenssl-devel2.下载并解压安装包cd/usr/localmkdirnginxcdnginx//下载tar包wgethttp://nginx.org/download/nginx-1.13.7.tar.gztar-xvfnginx-1.13.7.tar.gz3.安装n......
  • nginx - 反向代理tcp地址
    在http同级添加红色部分即可#tcp配置stream{server{listen9101;proxy_pass127.0.0.1:8080;}}.........http{......}stream的端口不可与http共用,需要单独占用一个新的......
  • docker启动nginx
    1.下载对应镜像dockerpullnginx:1.19.102.运行容器dockerrun-p80:80--namenginx01nginx:1.19.10--restart=always-v容器(/etc/nginx/nginx.conf)1).实现反向代理 负载均衡拷贝文件:docker  cp 容器ID:/etc/nginx/nginx.conf  /root/nginxconf ......
  • 把nginx的access_log以json的格式输出
    #在`nginx.conf`中添加如下配置log_formatjsonescape=json'{"@timestamp":"$time_iso8601",''"server_addr":"$server_addr",''"remote_addr":"......
  • cuda编程 转载https://zhuanlan.zhihu.com/p/592721411
     4.相关概念和术语在CUDA编程模型中,两个主要的硬件设备分别为CPU和GPU,它们都有自己专用的内存区域。I主机、设备和异构并行编程CPU连同它的计算机RAM被称为主机(Host)。CPU由于其结构特点非常适合运行串行程序。但CPU的问题是,如果其运行至一部分需要大规模并行运算的代码时,......
  • window上手nginx
    安装源地址http://nginx.org/en/download.htmlMainlineversion:开发版本Stableversion:最新稳定版本Legacyversions:老版本的稳定版本安装启动解压后运行可执行文件nginx.exe  点击运行后,会有黑框一闪而过  浏览器访问  http://localhost/ 查看是否启动成功......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99