2. 程式人生 > >Nginx配置同一個域名同時支援http與https兩種方式訪問

Nginx配置同一個域名同時支援http與https兩種方式訪問

阿新 發佈:2019-01-27 
server
{
listen 80;
listen 443 ssl;
ssl on;
server_name 域名;
index index.html index.htm index.php default.html default.htm default.php;
ssl_certificate /usr/local/nginx/cert/21402058063066221.pem; //下載申請後阿里ssh提供的pem
ssl_certificate_key /usr/local/nginx/cert/21402058063066221.key;//下載申請後阿里ssh提供的key
ssl_session_timeout 5m;
ssl_ciphers ECDHE
 
-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;

root /home/wwwroot/網站目錄;

include laravel.conf; //好吧,這裡是laravel配置,不一定合適您哈,請或略
#error_page 404 /404.html;
include enable-php.conf;

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}

location 
 
~ .*\.(js|css)?$
{
expires 12h;
}

access_log /home/wwwlogs/airclass.mime.org.cn.log;
}

關鍵在於上面的listen 80;
listen 443 ssl; 開啟80埠

當然,這樣玩就沒有啥意義了,既然是https,就完全沒必要http傳輸資料啦.我們必須把所有http請求轉發到https,

把http重定向到https使用了nginx的重定向命令。那麼應該如何寫重定向?之前老版本的nginx可能使用了以下類似的格式。
也就是再新增一個虛擬機器server,80埠一個

server {
listen 80;
server_name www.domain.com;
rewrite 
 
^/(.*) https://$server_name$1 permanent; #跳轉到Https
}

重寫依舊不同版本可能如下

rewrite ^/(.*)$ https://domain.com/$1 permanent;

或者

rewrite ^ https://domain.com$request_uri? permanent;

現在nginx新版本已經換了種寫法,上面這些已經不再推薦。現在網上可能還有很多文章寫的是第一種。

下面是nginx http頁面重定向到https頁面最新支援的寫法:

server {
listen    80;
server_name domain.com;
return    301 https://$server_name$request_uri;
}

server {
listen    443 ssl;
server_name domain.com;

}

但是我的nginx/1.10.0好像跑不起來,也許不支援這種寫法吧...
下面是基於http轉https的完整配置:

server
{
#listen 80;
listen 443;
ssl on;
server_name domain.com; //你的域名
index index.html index.htm index.php default.html default.htm default.php;
ssl_certificate /usr/local/nginx/cert/user.medsci-tech.com/214020580630662.pem;
ssl_certificate_key /usr/local/nginx/cert/user.medsci-tech.com/214020580630662.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;

root /home/wwwroot/web/public;//專案根目錄

include laravel.conf;
#error_page 404 /404.html;
include enable-php.conf;

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}

location ~ .*\.(js|css)?$
{
expires 12h;
}

}
server {
listen 80;
server_name domain.com;
rewrite ^/(.*) https://$server_name$request_uri? permanent;
}

相關推薦

Nginx配置同一個域名同時支援httphttps方式訪問

server { listen 80; listen 443 ssl; ssl on; server_name 域名; index index.html index.htm index.php default.html default.htm default.php; ssl_certificate /usr

nginx 配置 同一個域名 同時支援iis和tomcat

參考如下: http://127.0.0.1:8888 預設就是那個域名指向的網站 比如說localhost.  對應的我弄在了tomcat中,配置context上下文  空預設就是對應的這個應用網站  homeweb (這裡只是個名字,具體網站的資料夾名是在tomcat

springboot部署到阿里雲,配置https,springboot專案同時支援httphttps請求,阿里雲配置https

最近在學習springboot,感覺springboot開發後臺,提供api介面太方便了。簡直是傻瓜式開發,一直都是本地在跑springboot專案。夢想著有一天,專案能在阿里雲上跑。只有在阿里雲上跑才是真正的java伺服器專案。這裡就帶大家一起把springb

【轉】配置harbor映象倉庫(HTTPHTTPS

依賴環境: Python 2.7或以上 Docker 1.10或以上 Docker Compose 1.6.0或以上 1. 安裝pip wget --no-check-certificate https://pypi.python.org/packag

tomcat同時支援httphttps訪問

在server.xml中開啟兩個connector <Connector port="8080" maxHttpHeaderSize="8192"                  maxT

Spring boot同時相容httphttps 位址列輸入http跳轉到https

一臺linux 伺服器要同時開放兩個埠比如:http:80,https:443,那麼首先需要修改配置檔案1、vi /etc/sysconfig/iptables2、新增80和443埠號,如下:# Firewall configuration written by system

Eclipse匯入git工程(HTTPSSH匯入方式

Eclipse匯入Git工程(HTTP與SSH兩種匯入方式) Eclipse git官方使用說明:http://wiki.eclipse.org/EGit/User_Guide#Eclipse_SSH_Configuration 一、使用HTTP方式匯入git工程

vue 路由傳參 params query方式的區別

fine 分享 文件 路由 註意 undefine 方法 router 由於   初學vue的時候,不知道如何在方法中跳轉界面並傳參,百度過後,了解到兩種方式,params 與 query。然後,錯誤就這麽來了:    router文件下index.js裏面,是這麽定義路由

SparkSteaming中直連receiver方式的區別

SparkStreaming的Receiver方式和直連方式有什麼區別? Receiver接收固定時間間隔的資料(放在記憶體中的),使用高階API,自動維護偏移量,達到固定的時間才去進行處理,效率低並且容易丟失資料,靈活性特別差,不好,而且它處理資料的時候,如果某一刻的資料量過大,那麼就會造成磁碟溢寫的情況

python利用mongodb上傳圖片資料 : GridFS bson方式

利用mongodb儲存圖片通常有兩種方法,一種是將圖片資料轉化為二進位制作為字典的鍵值對進行儲存,另一種是利用mongodb提供的GridFS進行儲存,兩者各有利弊。效能方面的優劣未曾測試,無法進行評價,此處僅對兩種方式進行介紹,若有徹知者還望指教。 下面以如

mybatis關於SQL語句註解XML方式

細節記錄(此處未整合spring):1.SQL使用註解時,需手動新增Mapper:即sqlSessionFactory.getConfiguration().addMapper(XXXMapper.class);2.XML方式時,注意xml中的namespace的值為Mapp

nginx、TP框架實現相容pathinfo和rewriteurl訪問方式

環境:centos7,yum安裝的nginx1.10、php-fpm,tp3.2 本方法只需要配置nginx.conf的一個檔案就可以支援pathinfo和rewrite兩種url訪問方式 vim /etc/nginx/nginx.conf 1、支援r

關於串列埠通訊查詢中斷方式

void init_ser()   //串列埠初始化 {   TMOD=0x20;     //定時器1工作於方式2  TH1=0xf3;     //娤初值波特率為2400  TL1=0xf3;  TR1=1;      //開定時器1  SCON=0x50;     //設定串列埠方式1 允許接收

HTTP傳輸byte[ ] 方式

//========第一種======== public class HttpUtil { public static InputStream http(String url, byte[] PostData) { URL u = nul

iptablesfirewalld方式防火牆切換

用iptables開啟防火牆報錯: Failed to start  IPv4 firewall with iptables.     錯誤原因:因為centos7.0預設不是使用iptables方式管理,而是firewalld方式。CentOS6.0防火牆用ipt

Java中Http連線的方式

在java中連線http,介紹兩種方法,一種是java的HttpUrlConnection,另一種是apacha公司的httpClient,後者是第三方的類庫需要從外部,匯入,同時這也是第一次使用外部的類庫,以後還會有很多需要匯入外部類庫的需求。 http協議

Latex支援中文編輯的方式

方式一: tex文件設為utf-8編碼,然後文件型別為ctexart, 比如檔案的前兩行為如下即可: %-- coding: UTF-8 -- \documentclass[UTF8]{ctexa

nginx http https 配置

nginx http https 配置域名:qps.ribuncdn.cnnginx http 配置(80端口),請求proxy 到2臺serverlog_format qps_access ‘ $remote_addr $time_iso8601 $server_port $request

Nginx安裝配置支援http以及https

一、Nginx安裝    如果yum安裝失敗,可從這個地方***下載相關rpm包,直接執行install.sh安裝即可二、配置http    修改配置檔案nginx.conf,安裝上邊的步驟安裝,應該是在/usr/local/webserver/nginx/conf這個目錄下

nginx配置虛擬域名

button sysconf fault 修改hosts line 沒有 aid var 文件 修改 \etc\nginx\conf.d\default.conf 復制之前的server模塊一份,重點修改server_name、root、