nginx強制使用https訪問的方法有哪些

4714

nginx的rewrite方法

思路

這應該是大家最容易想到的方法,將所有的http請求通過rewrite重寫到https上即可

配置

server?{? ?listen?111:80;? ?server_name?testcom;? ?? ?rewrite?^(*)$?https://$host$1?permanent;? }

搭建此虛擬主機完成后,就可以將http://test.com的請求全部重寫到https://test.com上了

nginx的497狀態碼

Error code 497

497?-?normal?request?was?sent?to?https

?解釋:當此虛擬站點只允許https訪問時,當用http訪問時nginx會報出497錯誤碼?

思路

利用error_page命令將497狀態碼的鏈接重定向到https://test.com這個域名上?

配置

server?{? ?listen??11:443;?#ssl端口? ?listen??11:80;?#用戶習慣用http訪問,加上80,后面通過497狀態碼讓它自動跳到443端口? ?server_name?testcom;? ?#為一個server{}開啟ssl支持? ?ssl?????on;? ?#指定pem格式的證書文件? ?ssl_certificate??/etc/nginx/testpem;? ?#指定pem格式的私鑰文件? ?ssl_certificate_key?/etc/nginx/testkey;? ?? ?#讓http請求重定向到https請求? ?error_page?497?https://$host$uri?$args;? }

index.html刷新網頁

?思路

上述兩種方法均會耗費服務器的資源,我們用cURL訪問baidu.com試一下,看百度的公司是如何實現baidu.com向www.baidu.com的跳轉

?nginx強制使用https訪問的方法有哪些

可以看到百度很巧妙的利用meta的刷新作用,將baidu.com跳轉到www.baidu.com.因此我們可以基于http://test.com的虛擬主機路徑下也寫一個index.html,內容就是http向https的跳轉?

index.html

? <meta>?

nginx虛擬主機配置

server?{? ?listen?11:80;? ?server_name?testcom;? ?? ?location?/?{? ????#indexhtml放在虛擬主機監聽的根目錄下? ??root?/srv/www/httptestcom/;? ?}? ??#將404的頁面重定向到https的首頁? ?error_page?404?https://testcom/;? }

? 版權聲明
THE END
互聯網運維
# http# html# nginx# https# Error# cURL
喜歡就支持一下吧
點贊14 分享