51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

Nginx如何将HTTP重定向到HTTPS

作者:聆听世界的鱼
网络 网络管理 网站安全
Nginx是一个强大的重定向工具,可以轻松配置在您的系统上重定向不安全或未加密的HTTP网络流量到加密和安全的HTTPS网络服务器。

Nginx,发音为“Engine x”,是一个免费、开源、基于Linux的高性能Web和反向代理服务器,负责管理和处理互联网上最大的网站流量的负载。Nginx是一个强大的重定向工具,可以轻松配置在您的系统上重定向不安全或未加密的HTTP网络流量到加密和安全的HTTPS网络服务器。如果你是一个系统管理员或开发人员,那么你应该经常使用Nginx服务器。

[[352811]]

在这篇文章中,我们将研究如何在Nginx中将Web流量从HTTP重定向到安全的HTTPS。HTTP消息头,以明文的字符串格式传送,而HTTPS使用SSL/TLS对客户机和服务器系统之间的通信进行加密。因此,由于许多原因,HTTPS应该替代HTTP:

  • 客户端-服务器之间双向的所有数据均已加密。但是,如果被拦截,任何人都无法访问敏感信息。
  • 当您使用HTTPS时,Google Chrome和其他浏览器会认为您的网站域是安全的。
  • HTTPS版本使用HTTP/2协议改善了您指定的网站性能。
  • 如果您通过HTTPS为您的网站域提供服务,则该网站将在Google上排名更高,因为它偏爱所有受HTTPS保护的网站。
  • 对于每个站点版本,最好在单独的服务器块中将Nginx中的流量HTTP重定向到HTTPS。还建议避免使用“ if”方向重定向流量,这可能会导致服务器异常行为。

将所有流量从HTTP重定向到HTTPS

将以下更改添加到Nginx配置文件中,以便将所有流量从HTTP重定向到HTTPS版本:

  1. server { 
  2.     listen 80 default_server; 
  3.     server_name _; 
  4.     return 301 https://$host$request_uri; 

下面,我们详细说明每个上述术语:

  • Listen 80 default_server - 这将指示您的系统捕获端口80上的所有HTTP通信
  • Server_name _ - 在接到请求后的匹配顺序
  • Return 301 https://$host$request_uri - 这告诉您的搜索引擎将其永久重定向。它指定变量$host 保存域名。

更改配置设置后,需要在系统上重新加载Nginx服务。因此,使用以下命令重新加载Nginx服务:

  1. $ sudo systemctl reload nginx 

在Nginx中将指定域名的HTTP重定向到HTTPS

在您的域上安装SSL证书之后,您将有两个用于此域名的服务器块选项。一个块用于监听端口80的HTTP版本,第二个版本用于监听端口443的HTTPS。然而,要将一个网站域名从HTTP重定向到HTTPS,你需要打开Nginx配置。您可以在/etc/nginx/sites-available目录中找到这个配置文件。如果你没有找到这个文件,你可以搜索它/etc/nginx/nginx./usr/local/nginx/conf或/usr/local/etc/nginx,然后在这个文件中执行以下更改:

  1. server { 
  2.     listen 80; 
  3.     server_name linuxmi.com www.linuxmi.com; 
  4.     return 301 https://linuxmi.com$request_uri; 

让我们逐行了解上面的代码。

  • Listen 80 - 使用端口80,服务器将侦听指定域名的所有传入连接。
  • Server_name linuxmi.com www.linuxmi.com - 它指定域名。因此,将其替换为您要重定向的网站域名。
  • Return 301 https://linuxmi.com$request_uri - 将流量移至该站点的HTTPS版本。
  • $request_uri变量用于完整的原始请求URI,其中也包含参数。

使用以下方法,您可以将流量重定向到HTTPS www版本到站点的非www版本。对于非www和www版本,建议在单独的服务器块中创建重定向。让我们用一个例子来解释。如果要将www HTTPS请求重定向到非www版本,则应遵循以下配置:

  1. server { 
  2.     listen 80; 
  3.     server_name linuxmi.com www.linuxmi.com; 
  4.     return 301 https://linuxmi.com$request_uri; 
  6. server { 
  7.     listen 443 ssl http2; 
  8.     server_name www.linuxmi.com; 
  9.     # . . . other code 
  10.     return 301 https://linuxmi.com$request_uri; 
  12. server { 
  13.     listen 443 ssl http2; 
  14.     server_name linuxmi.com; 
  15.  
  16.     # . . . other code 

用您的域名替换域名,例如www.linuxmi.com。

总结

我们已经讨论了如何将流量从HTTP版本重定向到Nginx服务器上的HTTPS。通过改变Nginx配置文件设置,您可以轻松地将指定域名或全部重定向到HTTPS。我们在本文中提到的这种方法,可以通过改变用户体验,使您的网站更安全。

 

责任编辑:赵宁宁 来源: Linux公社
NginxHTTPHTTPS
相关推荐
Chrome下强制http重定向https的方法
使用Google的https搜索的时候,我们会发现搜索结果虽然可以显示,但是有时候结果的链接却无法打开。这里的原因是因为Google的https的搜索结果链接往往使用的是http的方式打开,因此有时候会无法访问,本文将介绍在Chrome下解决这个问题的方法。

2012-11-05 10:01:18

Chrome
Apache中将HTTP重定向HTTPS
ApacheHTTP服务器是世界上流行的Web服务器之一。这是一种开源跨平台HTTP服务器,为互联网上很大一部分的网站提供支持。Apache提供了许多强大的功能,可通过额外的模块加以扩展。

2020-01-07 08:00:52

ApacheHTTPHTTPS
技巧:Chrome浏览器强制http重定向https
有的朋友修改host进某些网站,但每次进入都是诸如http:twitter.com,大多时候有可能进不去。前段时间就算修改了,输入http:plus.google.com,G+也是也进不去的,需要手动修改http为https,方能进入。今天就介绍下如何让Chrome浏览器强制http重定向到https的简单方法吧。

2011-08-02 09:35:03

Chrome浏览器重定向
Linux 中如何将输出和错误重定向 /dev/null
我们在脚本中使用了某些Linux命令,并且不希望它在终端屏幕上显示任何输出或错误。对于这种情况,我们可以利用输出和错误重定向,将它们发送到devnull。

2022-11-17 08:40:14

Linux输出错误重定向
过期的域名如何将重定向至恶意网站?
卡巴斯基称,网络犯罪分子可能利用无效的域名页面将你引到恶意站点。

2020-07-16 07:00:00

恶意软件域名恶意网站
从框架注入漏洞非法重定向
一个框架注入攻击是一个所有基于GUI的浏览器攻击,它包括任何代码如JavaScript,VBScript(ActivX),Flash,AJAX(html+js+py)。代码被注入是由于脚本没有对它们正确验证。

2013-01-28 17:33:42

ICMP重定向字段的路由重定向实验
ICMP的重定向字段,被路由器用于通知主机去往目标的最佳网关,是数据链路上的另一台路由器。

2010-12-14 15:07:15

ICMP路由重定向
如何将MIDlet应用移植BlackBerry
对于JavaME开发人员来讲,进入BlackBerry开发世界的一个直接方法就是将现有的MIDlet移植到BlackBerry平台上。本文将系统全面的讲述《如何将MIDlet应用移植到BlackBerry》。

2011-05-04 09:29:22

如何将JavaScript程序移植TypeScript?
JavaScript最初于1995年发布,经历短短的发展阶段后,已成为许多网站和应用程序不可或缺的一部分。如今,JavaScript在客户端应用程序和服务器端应用程序中都占有一席之地。尽管这些年来JavaScript发生了许多变化,但开发人员仍然需要众多特性。

2023-06-07 09:00:00

JavaScript开发TypeScript
如何将应用内置OpenHarmony系统中
为笔者开发过程中的一些经验分享,旨在解决官方文档过于晦涩难懂或者示例代码不够详细的问题,同时方便笔者日后回顾以及其他开发者更快上手。

2022-11-25 16:27:07

应用开发鸿蒙
MINIFILTER实现文件重定向之从分析实现
为了解决例如系统关键目录或者业务敏感目录被放入恶意的可执行程序或者网页文件等,一些安全软件会使用文件过滤驱动的技术结合一定的检测规则来达到保护系统和业务安全的一些目的。

2017-01-04 13:42:35

MINIFILTER文件重定向源码
HTTPHTTPS,原来这么简单
HTTP是基于文本传输的协议,它位于OSI七层模型的应用层(Application),HTTP是通过客户端向服务器发送请求,服务器响应请求来进行通讯,截止到目前位置HTTP协议分别由6个独立的协议说明组成,这6个协议说明分别是RFC7230、RFC7231、RFC7232、RFC7233、RFC7234、RFC7235。

2020-11-27 10:34:01

HTTPHTTPS模型
如何将私有云模型拓展混合云?
私有云是进入混合云的极佳跳板。企业要从私有云模型迁移到混合云需要设定具体的目标。

2015-03-18 10:29:01

私有云混合云云API
如何将PyTorch Lightning模型部署生产环境?
本文全面介绍了如何大规模部署PyTorchLightning模型。

2020-11-10 08:00:00

机器学习技术科学
如何将 Linux 桌面升级 GNOME 42
GNOME42已经到来!这是一个大版本,引入了libadwaita库,不仅为应用程序提供了新的外观,而且还提供了自适应设计和动画。PrintScreen按钮还内置了官方的深色主题支持和出色的屏幕捕捉功能。

2022-04-06 11:33:43

Linux桌面GNOME 42
如何将Ubuntu升级Linux Kernel 4.2
LinuxKernel4.2正式发布已经快一周了,大家有没升级到LinuxKernel4.2呢从我个人升级看来,目前一直稳定运行,现在把Ubuntu升级到LinuxKernel4.2的方法向大家介绍一下。

2015-09-07 17:45:04

升级UbuntuLinux
如何将 Silverblue 重定位 Fedora Linux 39
如果你想在FedoraSilverblue系统上更新或将系统重定位到FedoraLinux39,本文会提供帮助。

2023-11-11 19:07:23

SilverblueLinux
一文带你搞懂Nginx如何配置HttpHttps、WS、WSS!
作者个人研发的在高并发场景下,提供的简单、稳定、可扩展的延迟消息队列框架,具有精准的定时任务和延迟队列处理功能。自开源半年多以来,已成功为十几家中小型企业提供了精准定时调度方案,经受住了生产环境的考验。

2021-03-06 08:04:46

NginxHttpHttps
如何将安全集成物联网项目中
如果您正在开展一个新的物联网项目,无论是在开发新的物联网产品或服务,还是在组织中部署物联网系统,从头开始集成强大的安全性是绝对必要的。但是如何做呢?

2020-03-10 22:01:54

物联网安全物联网IOT
如何将HTML5性能发挥极致
HTML5作为新兴领域越来越热。然而在移动设备硬件性能弱于PC的背景下,对性能的需求显得更为重要,而HTML5性能优化前与优化后有着极大的差别,如何优化才能提高性能,对此熟知的人很少。本文以LayaAir引擎为例,通过代码示例详细阐述如何利用引擎对HTML5作出性能的极致优化。

2017-09-30 16:18:00

HTML5代码对象
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服