2. 程式人生 > >ngxin做http強制跳轉https,接口的POST請求變成了GET

ngxin做http強制跳轉https,接口的POST請求變成了GET

阿新 發佈:2018-03-20
nginx http https ssl postget

公司準備將 http 換成 https,就需要 http 強制跳轉到 https。這個在網上搜了下,基本總結下

在 server 裏面配置 rewrite ^(.*)$ https://$host$1 permanent;

或者在server裏面配置 return 301 https://$server_name$request_uri;

或者在server裏面配 if,這裏指的是需要配置多個域名

if ($host ~* "^wangshibo.com$") { rewrite ^/(.*)$ https://dev.wangshibo.com/ permanent;}

或者在server裏面配置

error_page 497 https://$host$uri?$args;

基本就上面這幾種方法,網站訪問是沒問題的,跳轉也是ok的


配置成功之後,準備把APP接口的地址也換成https,這就遇到問題了

排查原因發現,首先GET請求是可以收到信息的,POST傳參過去是沒有信息,我在nginx日誌裏面配置了$request_body,日誌裏面發現確實是沒有帶參數進來,查看日誌的前面,POST卻變成了GET。找到了問題的關鍵

通過網上查資料,發現是由於 301引起的。換成307問題解決。

301 Moved Permanently
被請求的資源已永久移動到新位置,並且將來任何對此資源的引用都應該使用本響應返回的若幹個 URI 之一


307 Temporary Redirect
請求的資源現在臨時從不同的URI 響應請求。由於這樣的重定向是臨時的,客戶端應當繼續向原有地址發送以後的請求

從上面我們可以看出,301跳轉是永久重定向,而307是臨時重定向。這就是301跳轉與307跳轉兩者之間的區別


上面可能看的不是很懂,簡單直白的表述一下區別:


return 307 https://$server_name$request_uri;


307:對於 POST 請求,表示請求還沒有被處理,客戶端應該向 Location 裏的 URI 重新發起 POST 請求

換成 307 狀態碼即可強制要求不能更改之前的方法。


下面配置80與443共存:

需要配置在一個server裏面,443端口後面加ssl。註釋掉 ssl on;,具體如下:

server{
        listen 80;
        listen 443 ssl;
        server_name testapp.***.com;
        root /data/vhost/test-app;
        index index.html index.htm index.shtml index.php;
        
        #ssl on;
        ssl_certificate      /usr/local/nginx/https/***.crt;
        ssl_certificate_key  /usr/local/nginx/https/***.key;
        ssl_session_timeout  5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM;
        ssl_prefer_server_ciphers on
        ssl_session_cache shared:SSL:10m;
        error_page  404     /404.html;
    
        location ~ [^/]\.php(/|$) {
            fastcgi_index index.php;
            include fastcgi.conf;
            fastcgi_pass   127.0.0.1:9000;
            #include        fastcgi_params;
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
        }
       access_log  /data/logs/nginx/access.log  access;
       error_log  /data/logs/nginx/error.log  crit;
}


兩個server的寫法:

server{
        listen 80;
        server_name testapp.***.com;
        rewrite ^(.*) https://$server_name$1 permanent;
}

server{
        listen 443;
        server_name testapp.***.com;
        root /data/vhost/test-app;
        index index.html index.htm index.shtml index.php;
        
        ssl on;
        ssl_certificate      /usr/local/nginx/https/***.crt;
        ssl_certificate_key  /usr/local/nginx/https/***.key;
        ssl_session_timeout  5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM;
        ssl_prefer_server_ciphers on
        ssl_session_cache shared:SSL:10m;
        error_page  404     /404.html;
    
        location ~ [^/]\.php(/|$) {
            fastcgi_index index.php;
            include fastcgi.conf;
            fastcgi_pass   127.0.0.1:9000;
            #include        fastcgi_params;
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
        }
       access_log  /data/logs/nginx/access.log  access;
       error_log  /data/logs/nginx/error.log  crit;
}

獻上ssl優化,以下可以根據業務來使用,不必全部配置,一般配置紅色的部分就行了

ssl on;

ssl_certificate /usr/local/https/www.localhost.com.crt;ssl_certificate_key /usr/local/https/www.localhost.com.key;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;  #只允許TLS協議
ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM;#加密套件,這裏用了CloudFlare's Internet facing SSL cipher configurationssl_prefer_server_ciphers on;  #由服務器協商最佳的加密算法ssl_session_cache builtin:1000 shared:SSL:10m;
#Session Cache,將Session緩存到服務器,這可能會占用更多的服務器資源ssl_session_tickets on;  #開啟瀏覽器的Session Ticket緩存ssl_session_timeout 10m;  #SSL session過期時間ssl_stapling on; 
#OCSP Stapling開啟,OCSP是用於在線查詢證書吊銷情況的服務,使用OCSP Stapling能將證書有效狀態的信息緩存到服務器,提高TLS握手速度ssl_stapling_verify on;  #OCSP Stapling驗證開啟resolver 8.8.8.8 8.8.4.4 valid=300s;  #用於查詢OCSP服務器的DNSresolver_timeout 5s;  #查詢域名超時時間



ngxin做http強制跳轉https,接口的POST請求變成了GET

相關推薦

ngxinhttp強制https介面的POST請求變成GET

http強制跳轉https出現了問題。修改nginx配置如下即可解決: server { listen 80; server_name *.snsprj.cn; return 307 https://$host$request_uri; } 301 Mov

ngxinhttp強制httpsPOST請求變成GET

nginx http https ssl postget 公司準備將 http 換成 https,就需要 http 強制跳轉到 https。這個在網上搜了下,基本總結下在 server 裏面配置 rewrite ^(.*)$ https://$host$1 permanent;或者在se

寶塔Linux nginx http強制https幾種設置方法

http轉https SSL證書的申請 SSL證書設置 最近很多人都比較關註SSL證書的申請與設置,春哥技術博客近期也為大家介紹了國內一些免費SSL證書申請流程及比較常用的VPS建站環境包如何安裝配置SSL證書。希望有需要的朋友能成功為自己的站點安裝SSL證書。在這裏春哥為大家分享幾種Nginx環

前後端分離專案配置Nginx、配httpshttp強制https

本篇文章主要解決以下幾個問題: 前後端分離專案如何配置Nginx 配置https協議訪問 開啟http訪問但強制跳轉https訪問 基本的安裝就不多說了,直奔主題。 本文基於ubuntu系統,另外假定有幾個前提條件: 主機地址為192.168

nginx 訪問http強制https

server { listen 80; listen [::]:80; server_name www.test; root /home/zrj/www/zhangrenjie_test; index index.php index.html; #這裡強制

15.Linux Centos7 apache2.4 HTTP強制HTTPS

 配置,有兩種方式配置 1)在 <\VirtualHost *:80><\VirtualHost> 標籤內隨便一個地方加入以下三行     RewriteEngine on     RewriteCond   %{HTTPS} !=on     Rew

伺服器 apache配置https,http強制https

公司linux伺服器上的nginx的已經改成https了,現在還剩下一個windows雲伺服器沒配置。 環境 windows wampserver2.5 64位 1.騰訊雲申請的ssl 包含三個檔案:   3_www.pdwbwx.com.key 2_www.pd

nginx ----http強制https

如今越來越多的網站開始啟用SSL證書,這個也是趨勢。老左也在考慮是不是啟動,但是考慮到頁面主題中很多都是手工設定的,要是切換過來比較麻煩,所以近期在考慮抽點時間把主題換掉,然後在合適的時候啟用SSL證書。在年後升級火狐瀏覽器看到部分有些非HTTPS網站在位址列中也有提示,

阿里雲SLB上http強制https問題處理

背景:    最近一客戶有一個需求,需要將外網所有http訪問請求強制跳轉到https,公網出口使用阿里雲SLB,證書放在SLB上,SLB後端例項為ECS(webserver)web服務使用nginx, 網路拓撲圖如下:   問題:SLB上https:443埠監控檢測

apache 配置https設定http自動https

apache上https和http都配置後,TP框架由於入口檔案原因,因此設定雙層url規則,第一層只做301重定向,第二層依舊是TP框架的重寫規則,直接上乾貨.htaccess檔案內容 <IfModule mod_rewrite.c> Options +F

Nginx的https配置記錄以及http強制https的方法梳理

一、Nginx安裝(略)安裝的時候需要注意加上 --with-http_ssl_module,因為http_ssl_module不屬於Nginx的基本模組。Nginx安裝方法: 1 2 # ./configure --user=www --grou

springboot專案部署到ubuntu18.04的過程httphttps使用acme.sh安裝證書

最近開發的友鏈聯盟專案即將"竣工”,準備拿到公有云Ubuntu是測試下,想要達到的理想狀態有如下幾點: 埠保持9090

nginx證書制作以及配置https並設置訪問http自動https(反向代理轉發jboss)

app ast mime with cati permanent bsp location admin nginx證書制作以及配置https並設置訪問http自動跳轉https 默認情況下ssl模塊並未被安裝,如果要使用該模塊則需要在編譯時指定–with

在tomcat中設定http自動https

相關文章: 在CentOS 1804 中的 Tomcat 9 設定 SSL( https ) 加密 (多域名加密,阿里雲 SSL+ 騰訊雲 SSL) 在CentOS 1804 中設定 Apache Tomcat 9.0.12 開機自啟   server.xml設定

開啟HSTS讓瀏覽器強制HTTPS訪問

在網站全站HTTPS後,如果使用者手動敲入網站的HTTP地址,或者從其它地方點選了網站的HTTP連結,通常依賴於服務端301/302跳轉才能使用HTTPS服務。而第一次的HTTP請求就有可能被劫持,導致請求無法到達伺服器,從而構成HTTPS降級劫持。這個問題目前可以通過HSTS(HTTP Stric

Tomcat的Https設定及Http自動Https

1.場景還原     近期專案中要對資訊傳輸過程中進行安全加密,那麼第一時間浮現筆者腦海的當然是https,接下來筆者將介紹如何在web伺服器Tomcat中配置Https及Http自動跳轉Https2.Https相關介紹    Https是由NetScape公司設計的一個基於

laravel 強制 https 解決辦法

路由要從http redirect 到 https,可以改 nginx/apache 配置。如果不想在web server中做這些修改配置,可以嘗試在laravel框架中解決 在網上裡看到的一個方案是 寫一個 全域性中介軟體,將所有的請求轉換成 https 【利用$request-&

https安全站點配置及http自動https站點

配置伺服器https請求下載ssl證書步驟阿里雲==ssl證書選擇品牌:Symantec 證書型別:增強型OV SSL 才會顯示免費型DB SSL選項免費型DB SSL 購買 申請證書 下載證書 下載解壓後的檔案 ==證書申請下載步驟完安裝配置證書Tomcat支援JKS格式證

利用IIS的Url重寫實現http自動https的配置方法

專案一直使用http未加密的域名,考慮安全性,購買了ca安全證書實現https化,但由於有些場景訪問過來還是http,因為需要把http訪問使用者直接轉為https準備工作:下載安裝iis元件,url重寫,下載地址:https://www.iis.net/downloads/

.htaccess重寫URL 實現http自動https

在安裝完SSL證書後,如果想實現輸入域名自動跳轉到https,則需要用到.htaccess來重寫url。 因為我的伺服器是Linux主機 所以下面提供的是Linux系統的方法。 在網站根目錄下新建.htaccess檔案,然後在檔案裡面新增如下程式碼: RewriteE