Nginx配置同一個域名同時支持http與https兩種方式訪問

原創 快乐小时代 2018-08-22 16:10

Nginx配置同一個域名http與https兩種方式都可訪問,證書是阿里雲上免費申請的

server
{
listen 80;
listen 443 ssl;
ssl on;
server_name 域名;
index index.html index.htm index.php default.html default.htm default.php;
ssl_certificate /usr/local/nginx/cert/21402058063066221.pem; //下載申請後阿里ssh提供的pem
ssl_certificate_key /usr/local/nginx/cert/21402058063066221.key;//下載申請後阿里ssh提供的key
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;

root /home/wwwroot/網站目錄;

include laravel.conf; //好吧,這裏是laravel配置,不一定合適您哈,請或略
#error_page 404 /404.html;
include enable-php.conf;

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}

location ~ .*\.(js|css)?$
{
expires 12h;
}

access_log /home/wwwlogs/airclass.mime.org.cn.log;
}

關鍵在於上面的listen 80;
listen 443 ssl; 開啓80端口

當然,這樣玩就沒有啥意義了,既然是https,就完全沒必要http傳輸數據啦.我們必須把所有http請求轉發到https,

把http重定向到https使用了nginx的重定向命令。那麼應該如何寫重定向?之前老版本的nginx可能使用了以下類似的格式。
也就是再添加一個虛擬機server,80端口一個

server {
listen 80;
server_name www.domain.com;
rewrite ^/(.*) https://$server_name$1 permanent; #跳轉到Https
}

重寫依舊不同版本可能如下

rewrite ^/(.*)$ https://domain.com/$1 permanent;

或者

rewrite ^ https://domain.com$request_uri? permanent;

現在nginx新版本已經換了種寫法,上面這些已經不再推薦。現在網上可能還有很多文章寫的是第一種。

下面是nginx http頁面重定向到https頁面最新支持的寫法:

server {
listen    80;
server_name domain.com;
return    301 https://$server_name$request_uri;
}

server {
listen    443 ssl;
server_name domain.com;

}

但是我的nginx/1.10.0好像跑不起來,也許不支持這種寫法吧...
下面是基於http轉https的完整配置:

server
{
#listen 80;
listen 443;
ssl on;
server_name domain.com; //你的域名
index index.html index.htm index.php default.html default.htm default.php;
ssl_certificate /usr/local/nginx/cert/user.medsci-tech.com/214020580630662.pem;
ssl_certificate_key /usr/local/nginx/cert/user.medsci-tech.com/214020580630662.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;

root /home/wwwroot/web/public;//項目根目錄

include laravel.conf;
#error_page 404 /404.html;
include enable-php.conf;

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}

location ~ .*\.(js|css)?$
{
expires 12h;
}

}
server {
listen 80;
server_name domain.com;
rewrite ^/(.*) https://$server_name$request_uri? permanent;
}

轉發自:https://www.cnblogs.com/phpper/p/6441475.html

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

安卓手機測試小程序報錯:request:fail ssl hand shake error蘋果手機數據正常顯示

iastro 2018-08-21 22:56:35

寶塔使用https協議

netstat -anpt|grep 443 檢查443端口是否在監聽 2.iptables -I INPUT -p tcp --dport 443 -j ACCEPT 443加入防火牆 3.阿里雲控制檯,寶塔配置443開放。

闲不住的程序员 2020-06-28 20:47:07

騰訊雲cdn配置https後,解決css樣式錯亂問題

項目說明 博客使用wordpress5.0編寫的,之前被黑客Ddos攻擊,索要比特幣,真尼瑪噁心,後面加了cdn,修復了下,但是在啓用cdn以後https最開始是無法訪問,因爲我本以爲在網站後臺配置了cdn以後就可以直接訪問了,想

闲不住的程序员 2020-06-11 07:00:07

關於spring cloud(spring boot項目·) 頻繁,多次打成jar包上傳到服務器很麻煩的問題

程序猿的愤怒 2020-06-06 12:33:42

阿里雲ECS服務器https配置實踐

海阳之新 2020-02-21 06:02:18

tomcat8 阿里雲服務器 https 配置

xiegaolong 2018-12-10 00:54:05

spring cloud zuul網關對其進行https配置(這裏主要介紹阿里雲下載的免費證書,其實只要獲取證書了都是大同小異)

程序猿的愤怒 2018-09-06 03:39:44

Nginx 的https配置

程序猿的愤怒 2018-09-06 03:39:35

natapp 配置微信小程序開發需要的網絡環境

xiaohuihuicb 2018-09-03 17:28:56

tomcat https雙向認證

hunuanqing 2018-09-03 08:11:26

windows環境下 apache配置https協議

智能_ABC 2018-08-31 00:40:15

Django學習隨手記(七)

ZSC_LM 2018-08-27 19:45:51

ThinkCMF配置URL

ZSC_LM 2018-08-27 19:45:48

nginx+php-fpm訪問報錯,顯示access denied

ZSC_LM 2018-08-27 19:45:48

nginx開啓監控模塊

baiydn 2018-08-27 19:17:46