nginx強制使用https訪問的方法(http跳轉到https)

更新時間：2017年01月20日 10:01:28 作者：低調小一

這篇文章主要介紹了nginx強制使用https訪問的方法(http跳轉到https)，具有一定的參考價值，感興趣的小伙伴們可以參考一下。

需求簡介

基于nginx搭建了一個https訪問的虛擬主機，監(jiān)聽的域名是test.com，但是很多用戶不清楚https和http的區(qū)別，會很容易敲成http://test.com，這時會報出404錯誤，所以我需要做基于test.com域名的http向https的強制跳轉

我總結了三種方式，跟大家共享一下

nginx的rewrite方法

思路

這應該是大家最容易想到的方法，將所有的http請求通過rewrite重寫到https上即可

配置

server { 
 listen 111:80; 
 server_name testcom; 
  
 rewrite ^(*)$ https://$host$1 permanent; 
}

搭建此虛擬主機完成后，就可以將http://test.com的請求全部重寫到https://test.com上了

nginx的497狀態(tài)碼

error code 497

497 - normal request was sent to HTTPS

解釋：當此虛擬站點只允許https訪問時，當用http訪問時nginx會報出497錯誤碼

思路

利用error_page命令將497狀態(tài)碼的鏈接重定向到https://test.com這個域名上

配置

server { 
 listen  11:443; #ssl端口 
 listen  11:80; #用戶習慣用http訪問，加上80，后面通過497狀態(tài)碼讓它自動跳到443端口 
 server_name testcom; 
 #為一個server{}開啟ssl支持 
 ssl     on; 
 #指定PEM格式的證書文件 
 ssl_certificate  /etc/nginx/testpem; 
 #指定PEM格式的私鑰文件 
 ssl_certificate_key /etc/nginx/testkey; 
  
 #讓http請求重定向到https請求 
 error_page 497 https://$host$uri?$args; 
}

index.html刷新網頁

思路

上述兩種方法均會耗費服務器的資源，我們用curl訪問baidu.com試一下，看百度的公司是如何實現baidu.com向www.baidu.com的跳轉

可以看到百度很巧妙的利用meta的刷新作用，將baidu.com跳轉到www.baidu.com.因此我們可以基于http://test.com的虛擬主機路徑下也寫一個index.html，內容就是http向https的跳轉

index.html

<html> 
<meta http-equiv="refresh" content="0;url=https://testcom/"> 
</html>

nginx虛擬主機配置

server { 
 listen 11:80; 
 server_name testcom; 
  
 location / { 
    #indexhtml放在虛擬主機監(jiān)聽的根目錄下 
  root /srv/www/httptestcom/; 
 } 
  #將404的頁面重定向到https的首頁 
 error_page 404 https://testcom/; 
}

后記

上述三種方法均可以實現基于nginx強制將http請求跳轉到https請求，大家可以評價一下優(yōu)劣或者根據實際需求進行選擇。

以上就是本文的全部內容，希望對大家的學習有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章: