Nginx配置同一个域名同时支持http与https两种方式访问实现
Nginx配置同一个域名http与https两种方式都可访问,证书是阿里云上免费申请的
server
{
listen80;
listen443ssl;
sslon;
server_name域名;
indexindex.htmlindex.htmindex.phpdefault.htmldefault.htmdefault.php;
ssl_certificate/usr/local/nginx/cert/21402058063066221.pem;//下载申请后阿里ssh提供的pem
ssl_certificate_key/usr/local/nginx/cert/21402058063066221.key;//下载申请后阿里ssh提供的key
ssl_session_timeout5m;
ssl_ciphersECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocolsTLSv1TLSv1.1TLSv1.2;
ssl_prefer_server_cipherson;
root/home/wwwroot/网站目录;
includelaravel.conf;//好吧,这里是laravel配置,不一定合适您哈,请或略
#error_page404/404.html;
includeenable-php.conf;
location~.*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires30d;
}
location~.*\.(js|css)?$
{
expires12h;
}
access_log/home/wwwlogs/airclass.mime.org.cn.log;
}
关键在于上面的listen80;
listen443ssl;开启80端口
当然,这样玩就没有啥意义了,既然是https,就完全没必要http传输数据啦.我们必须把所有http请求转发到https,
把http重定向到https使用了nginx的重定向命令。那么应该如何写重定向?之前老版本的nginx可能使用了以下类似的格式。
也就是再添加一个虚拟机server,80端口一个
server{
listen80;
server_namewww.domain.com;
rewrite^/(.*)https://$server_name$1permanent;#跳转到Https
}
重写依旧不同版本可能如下
rewrite^/(.*)$https://domain.com/$1permanent;
或者
rewrite^https://domain.com$request_uri?permanent;
现在nginx新版本已经换了种写法,上面这些已经不再推荐。现在网上可能还有很多文章写的是第一种。
下面是nginxhttp页面重定向到https页面最新支持的写法:
server{
listen80;
server_namedomain.com;
return301https://$server_name$request_uri;
}
server{
listen443ssl;
server_namedomain.com;
}
但是我的nginx/1.10.0好像跑不起来,也许不支持这种写法吧...
下面是基于http转https的完整配置:
server
{
#listen80;
listen443;
sslon;
server_namedomain.com;//你的域名
indexindex.htmlindex.htmindex.phpdefault.htmldefault.htmdefault.php;
ssl_certificate/usr/local/nginx/cert/user.medsci-tech.com/214020580630662.pem;
ssl_certificate_key/usr/local/nginx/cert/user.medsci-tech.com/214020580630662.key;
ssl_session_timeout5m;
ssl_ciphersECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocolsTLSv1TLSv1.1TLSv1.2;
ssl_prefer_server_cipherson;
root/home/wwwroot/web/public;//项目根目录
includelaravel.conf;
#error_page404/404.html;
includeenable-php.conf;
location~.*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires30d;
}
location~.*\.(js|css)?$
{
expires12h;
}
}
server{
listen80;
server_namedomain.com;
rewrite^/(.*)https://$server_name$request_uri?permanent;
}
到此这篇关于Nginx配置同一个域名同时支持http与https两种方式访问实现的文章就介绍到这了,更多相关Nginx同域名同时支持http与https内容请搜索毛票票以前的文章或继续浏览下面的相关文章希望大家以后多多支持毛票票!
声明:本文内容来源于网络,版权归原作者所有,内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:czq8825#qq.com(发邮件时,请将#更换为@)进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。