2. 程式人生 > 實用技巧 >Nginx同時支援Http和Https的配置

Nginx同時支援Http和Https的配置

阿新 發佈:2020-12-28

現在的網站支援Https幾乎是標配功能,Nginx能很好的支援Https功能。下面列舉一個配置同時支援Http和Https的功能。

需要注意的是:既然選擇使用Https,就是為了保證通訊安全,那麼就沒必要再用Http進行通訊了。在URL中還支援Http的方式,主要是為了使用者不知道網站支援Https,還是使用Http的方式進行訪問。這時Nginx後臺需要自動將Http請求轉成Https的方式,這樣就又能支援Http,又能保證通訊安全了。

廢話不多說,下面直接貼一個Nginx支援Http和Https的配置,是我的wordpres網站支援Https的配置,大家可以參考以下:

server
{
  # 開啟Https
  listen 
 
443 ssl;
  # 配置證書,免費證書怎麼申請這邊就不多說了。在晚上搜索騰訊雲或者阿里雲免費證書申請即可
  ssl_certificate /etc/nginx/conf.d/cert/4351595_www.xxx.pem;
  ssl_certificate_key /etc/nginx/conf.d/cert/4351595_www.xxx.key;
  ssl_session_timeout 5m;
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
  ssl_protocols TLSv1 TLSv1.
 
1 TLSv1.2;
  ssl_prefer_server_ciphers on;
  
  server_name xxx;
  index index.html index.htm index.php;
  root /data/wwwroot/wordpress;
  error_log /var/log/nginx/wordpress-error.log crit;
  access_log /var/log/nginx/wordpress-access.log;

  # 這邊用於包含其他配置
  include extra/*.conf;
  include conf.d/rewrite/wordpress.conf;

}

# 將Http請求轉化成Https請求
server {
  listen 80;
  server_name xxx;
  rewrite ^/(.*) https://$server_name$request_uri? permanent;
}

例項參考:

upstream app_weapp {
    server localhost:5757;
    keepalive 8;
}

server {
    listen      80;
    #=====需要修改=========替換成自己的域名
    server_name www.xieh.club;
    #伺服器自動把 HTTP 的請求重定向到 HTTPS
    rewrite ^(.*)$ https://$server_name$1 permanent;
}

server {
    listen      443;
    #=====需要修改=========替換成自己的域名
    server_name www.xieh.club;
    ssl on;
    #=====需要修改=========下面兩行替換成自己SSL檔案的路徑
    ssl_certificate           /etc/nginx/ssl/1_www.xieh.club_bundle.crt;
    ssl_certificate_key       /etc/nginx/ssl/2_www.xieh.club.key;
    ssl_session_timeout       5m;
    ssl_protocols             TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers               ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA;
    ssl_session_cache         shared:SSL:50m;
    ssl_prefer_server_ciphers on;
    location / {
        proxy_pass http://app_weapp;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
    }
}

相關推薦

Nginx同時支援HttpHttps配置

現在的網站支援Https幾乎是標配功能,Nginx能很好的支援Https功能。下面列舉一個配置同時支援HttpHttps的功能。

Spring Boot專案如何同時支援HTTPHTTPS協議

本文首發於個人網站:Spring Boot專案如何同時支援HTTP和HTTPS協議 如今,企業級應用程式的常見場景是同時支援HTTP和HTTPS兩種協議,這篇文章考慮如何讓Spring Boot應用程式同時支援HTTP和HTTPS兩種協議。

Spring Boot應用程式同時支援HTTPHTTPS協議的實現方法

如今,企業級應用程式的常見場景是同時支援HTTPHTTPS兩種協議,這篇文章考慮如何讓Spring Boot應用程式同時支援HTTPHTTPS兩種協議。

Spring Boot專案如何同時支援HTTPHTTPS協議的實現

如今,企業級應用程式的常見場景是同時支援HTTPHTTPS兩種協議,這篇文章考慮如何讓Spring Boot應用程式同時支援HTTPHTTPS兩種協議。

java工具類HttpUtil,支援httphttps(忽略Certification)

開發過程中,將springboot應用改為https請求後,普通的http請求會報錯,原因是卡在證書認證了,添加了忽略認證的請求方式。

k8s nginx 跨域 https 配置

問題描述 前端跨域問題:當頁面中載入或者非同步請求與原始頁面不同源的資源時,瀏覽器的同源策略會攔截請求,比較簡單的方式是後端增加一個 nginx 服務,給響應資料加上 CORS 相關的 header

Nginx 反向代理 HTTPHTTPS、WS、WSS、SSH 配置(2022.03.31)

反向代理(2022/03/31) 目錄 反向代理(2022/03/31) 1. HTTP 配置 2. HTTPS 配置 2.1 證書生成 2.2 配置檔案

webapi設定一個Action同時支援getpost請求

[AcceptVerbs(\"GET\",\"POST\")] public HttpResponseMessage Http([FromUri]ProxyHttpParam getParam,ProxyHttpParam postParam)

LVS-DR實戰:搭建HTTPHTTPS負載均衡叢集

目錄LVS-DR實戰:搭建HTTP和HTTPS負載均衡叢集1. 搭建lvs-dr模式的http負載叢集1.1 LVS上配置IP1.2 RS上配置arp核心引數1.3 RS上配置VIP1.4 DR上配置lvs-dr轉發規則1.5 RS上配置http並啟動1.6 客戶端訪問測試搭建htt

HTTPHTTPS

HTTP 1.網站通訊粗略過程 我們知道HTTP是在應用層中的,顯然,我們在Web通訊的過程中,不僅僅是需要HTTP協議的,還會涉及到其他的協議的。

Charles 如何抓取手機端的 HTTP HTTPS

>>> [TOC] 1. 無線網路 mac 與要抓包的手機確保連線同一個無線網路。 2. HTTP

httphttps遇到的問題

1.為什麼http也需要加上籤發 1.加簽、驗籤的作用 常見的http請求互動過程中,請求引數通過url或者request body等形式傳輸。

HTTPHTTPS協議及工作原理分析

HTTP協議概念 HTTP協議(HyperText Transfer Protocol,超文字傳輸協議,屬於應用層)是用於從伺服器傳輸超內容到本地瀏覽器的傳送協議。是一個無狀態的協議

httphttps區別解析

Http在滿足通訊的基本功能外,也提供了很多豐富的互動功能,但是在安全性方面,Http 還有很多不足的地方,Https就是為了解決這個問題而誕生。目前 google / 蘋果 / 騰訊的小程式介面都強制要求使用 Https 安全協議。

網路爬蟲深究-初識HTTPhttps常識

網路爬蟲專題——HTTP基本原理 URIURL、URN的關係 超文字 HTTPHTTPS URIURL 首先,我們來了解一下URIURL,URI,即統一資源標誌符,URL,即統一資源定位符。

HTTPHTTPS的區別

1 埠 :HTTP的URL由“http://”起始且預設使用埠80,而HTTPS的URL由“https://”起始且預設使用埠443。2 安全性資源消耗: HTTP協議執行在TCP之上,所有傳輸的內容都是明文,客戶端伺服器端都無法驗證對方的身份

《漫威復仇者聯盟》成首個同時支援DLSSFSR的遊戲

SE、水晶動力Eidos蒙特利爾為《漫威復仇者聯盟》推出了新的補丁,加入了AMD超解析度技術FSR支援。因此,《漫威復仇者聯盟》成為首個同時支援英偉達DLSSAMD

《永恆邊緣》PC版更新 同時支援DLSSFSR

Midgar工作室為《永恆邊緣》釋出了新的補丁,添加了對AMD FRS的支援。這意味著《永恆邊緣》是又一個同時支援DLSSFSR技術的遊戲。

《永恆邊緣》PC 版更新:目前已同時支援 DLSS FSR

7 月 29 日訊息 據外媒報道,Midgar 遊戲工作室在近日更新了 PC 版《永恆邊緣》,在優化修復了一些問題的同時,新增了對 AMD 的 FSR 技術的支援。《永恆邊緣》成為了又一個同時支援英偉達 DLSS 技術 AMD FSR 技術

8.7筆記(httphttps

http的響應過程 httphttps的區別 HTTP是伺服器客戶端請求應答標準,主要用於WWW伺服器傳輸超文字到本地瀏覽器的傳輸協議