nginx从http跳转到https三种方法可以实现

发布：2022/8/18 17:07:55作者：管理员来源：本站浏览次数：6429

场景

项目前期使用http，后期为了安全方面的考虑，启用了https。

项目架构：前端使用nginx作为多个tomcat实例的反向代理和负载均衡。

实际上只需要在nginx上启用https即可，使客户端与nginx之后使用https方式通信，而nginx与tomcat之间依然以http方式通信。

现在需要将之前客户端所有的http请求全部都自动重定向为https，只需要在nginx上添加相应配置即可。

如下配置实现来源于Nginx HTTP 跳转至 HTTPS，但是我都实践验证过。

另外，也加入了一些自己的理解整理而成。

方式1：使用rewrite指令

server {

listen 80;

server_name domain.com;

rewrite ^(.*) https://$server_name$1 permanent;

}

server {

listen 443 ssl;

server_name domain.com;

ssl on;

ssl_certificate /etc/nginx/ssl/domain.com.crt;

ssl_certificate_key /etc/nginx/ssl/domain.com.crt;

# other

}

复制

如果此时nginx作为Tomcat的前端反向代理的话，需要将相应配置放在配置ssl的server块中。

方式2：使用return指令

server {

listen 80;

server_name domain.com;

return 301 https://$server_name$request_uri;

}

server {

listen 443 ssl;

server_name domain.com;

ssl on;

ssl_certificate /etc/nginx/ssl/domain.com.crt;

ssl_certificate_key /etc/nginx/ssl/domain.com.crt;

# other

}

复制

如果此时nginx作为Tomcat的前端反向代理的话，需要将相应配置放在配置ssl的server块中。

方式三：使用error_page指令

只允许HTTP来访问时，用HTTP访问会让Nginx报497错误，然后利用error_page将链接重定向至HTTPS上。

server {

listen 80;

listen 443 ssl;

server_name domain.com;

ssl on;

ssl_certificate /etc/nginx/ssl/domain.com.crt;

ssl_certificate_key /etc/nginx/ssl/domain.com.crt;

# other

error_page 497 https://$server_name$request_uri;

}

复制

使用error_page指令时，将http和https的监听配置写在同一个server块中，对应的其他配置也需要在该server配置块中完成。

需要注意的是，此时需要将error_page指令语句写在最后，否则不能生效。

【参考】

http://www.netingcn.com/nginx-rewrite-flag.html 关于nginx rewrtie的四种flag

https://nginx.org/en/docs/http/ngx_http_rewrite_module.html#rewrite rewrite指令

https://nginx.org/en/docs/http/ngx_http_rewrite_module.html#return return指令

https://nginx.org/en/docs/http/ngx_http_core_module.html#error_page error_page指定

https://en.wikipedia.org/wiki/List_of_HTTP_status_codes 关于497状态码在nginx中的扩展应用

　nginx从http跳转到https

C# 定时任务之windows任务计划程序　

nginx怎么实现http跳转到https nginx从http跳转到https三种方法可以实现 nginx从http跳转到https

柏港建站平台

柏港 Nginx

nginx从http跳转到https三种方法可以实现

柏港为您推荐了一些相关资讯