nginx强制使用https访问(http跳转到https)

发布时间:2016/11/20 17:27:35 打印 字号:

需求简介

基于nginx搭建了一个https访问的虚拟主机,监听的域名是test.com,但是很多用户不清楚https和http的区别,会很容易敲成http://test.com,这时会报出404错误,所以我需要做基于test.com域名的http向https的强制跳转

我总结了三种方式,跟大家共享一下



nginx的rewrite方法


思路

这应该是大家最容易想到的方法,将所有的http请求通过rewrite重写到https上即可

配置

[html] view plain copy
 print?

  1. server {  

  2.     listen  192.168.1.111:80;  

  3.     server_name test.com;  

  4.       

  5.     rewrite ^(.*)$  https://$host$1 permanent;  

  6. }  


搭建此虚拟主机完成后,就可以将http://test.com的请求全部重写到https://test.com上了

nginx的497状态码


error code 497

[html] view plain copy
 print?

  1. 497 - normal request was sent to HTTPS  


解释:当此虚拟站点只允许https访问时,当用http访问时nginx会报出497错误码

思路

利用error_page命令将497状态码的链接重定向到https://test.com这个域名上

配置

[html] view plain copy
 print?

  1. server {  

  2.     listen       192.168.1.11:443;  #ssl端口  

  3.     listen       192.168.1.11:80;   #用户习惯用http访问,加上80,后面通过497状态码让它自动跳到443端口  

  4.     server_name  test.com;  

  5.     #为一个server{......}开启ssl支持  

  6.     ssl                  on;  

  7.     #指定PEM格式的证书文件   

  8.     ssl_certificate      /etc/nginx/test.pem;   

  9.     #指定PEM格式的私钥文件  

  10.     ssl_certificate_key  /etc/nginx/test.key;  

  11.       

  12.     #让http请求重定向到https请求   

  13.     error_page 497  https://$host$uri?$args;  

  14. }  


index.html刷新网页


思路

上述两种方法均会耗费服务器的资源,我们用curl访问baidu.com试一下,看百度的公司是如何实现baidu.com向www.baidu.com的跳转
 

可以看到百度很巧妙的利用meta的刷新作用,将baidu.com跳转到www.baidu.com.因此我们可以基于http://test.com的虚拟主机路径下也写一个index.html,内容就是http向https的跳转

index.html

[html] view plain copy
 print?

  1. <html>  

  2. <meta http-equiv="refresh" content="0;url=https://test.com/">  

  3. </html>  


nginx虚拟主机配置

[html] view plain copy
 print?

  1. server {  

  2.     listen 192.168.1.11:80;  

  3.     server_name test.com;  

  4.       

  5.     location / {  

  6.                 #index.html放在虚拟主机监听的根目录下  

  7.         root /srv/www/http.test.com/;  

  8.     }  

  9.         #将404的页面重定向到https的首页  

  10.     error_page  404 https://test.com/;  

  11. }  

后记

(1)上述三种方法均可以实现基于nginx强制将http请求跳转到https请求,大家可以评价一下优劣或者根据实际需求进行选择。
(2)我的博客面向均为有一定基础的同学,参考时一定要结合自己的实际情况,我很多配置基于项目安全考虑做了删减,切忌无脑照抄!


获取优惠报价
SSL证书 (HTTPS证书)
EV SSL证书
OV SSL证书
DV SSL证书
通配符SSL证书
多域名SSL证书
单域名SSL证书
数字证书 (DocSign证书)
代码签名证书
S/MIME邮件证书
PDF/Office文档签名证书
解决方案 (Solution)
SSLCloud证书云监控
MPKI SSL证书管理
HTTPS全站加密
加密无处不在方案
SSL证书安全评估
HSTS防劫持
技术支持
SSL工具
下载中心
帮助中心
SSL文档
Web服务器
网站建设
常见问题
代码签名证书
S/MIME
SSL工具
SSL证书工具
DNS工具
CSR工具
SSL漏洞检测
SSL证书辅助工具
SSL证书签章工具
新闻中心
微信人工客服
微博
联系我们
Tel-0512-56969630

Copyright © 1998 - Gworg, Inc. All Rights Reserved. 江苏光网数字认证有限公司版权所有

苏ICP备15058404号 苏公网安备32058202010008号