配置 HTTPS

重定向所有的站点到 https

通过在 nginx.conf 文件中添加以下内容,将所有非安全(HTTP)请求重定向到使用 HTTPS 连接的服务器上配置的任何站点

1
2
3
4
5
server {
listen 80 default_server;
server_name _;
return 301 https://$host$request_uri;
}

server_name 的值 _, 匹配所有的主机名称.

使用重定向

首先配置支持 HTTPS 必须让 Nginx 开启 http_ssl_module 模块,点击查看 nginx 编译安装参数 ,可以使用nginx -V查看是否开启TLS SNI support enabled
购买/生成 SSL 证书,可以使用免费的证书,在这里申请就很可以 腾讯云 SSL 证书

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
# 配置 HTTPS
# 配置个http的站点,用来做重定向,当然如果你不需要把 HTTP->HTTPS 可以把这个配置删了
server {
listen 80;
# 配置域名
server_name domain.com www.domain.com;
# 配置让这些 HTTP 的访问全部 301 重定向到 HTTPS 的
return 301 https://domain.com$request_uri;
}


# 配置 HTTPS
server {
listen 443 ssl;
server_name www.domain.com domain.com;
# https
ssl_certificate https/domain.com.crt;
ssl_certificate_key https/domain.com.key;
# other setting
}

注意,这里证书的格式是 .crt 的。

善用变量

1
2
3
4
5
6
7
server {
# ....
if ($https = '') {
return 301 https://domain.com$request_uri;
}
# ...
}

配置后的访问规则

输入链接 最终访问链接
http://www.domain.com https://domain.com
http://www.domain.com/404/500 https://domain.com/404/500
http://domain.com https://domain.com
https://www.domain.com https://domain.com
https://domain.com/500 https://domain.com/500

对于网站需要 https 和 http 共同来访问的可以

1
2
3
4
5
server {
listen 80;
listen 443 ssl;
server_name www.domain.com domain.com;
}

参考链接


语雀镜像 : 配置 HTTPS ,点此 提问

作者

Duoli

发布于

2022-04-20

更新于

2022-09-29

许可协议

评论