nginx 配置https 并兼容http 或强制http 转为https

最新推荐文章于 2023-06-27 14:18:00 发布
最新推荐文章于 2023-06-27 14:18:00 发布
阅读量936 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: python
原文链接:https://blog.csdn.net/sinat_21302587/article/details/73551583?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task
本文介绍如何使用Nginx配置HTTPS服务,并确保与HTTP的兼容性。包括两种策略:一是允许HTTP和HTTPS同时访问;二是将HTTP请求重定向至HTTPS。详细展示了Nginx配置代码和关键SSL参数。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

nginx 配置https 并兼容http 或强制http 转为https

原创katios 最后发布于2017-06-21 18:02:31 阅读数 22356 收藏
展开
当我们升级http 为https时,为了兼顾一些访问者还是通过http访问的方式,我们通常采用两种方式。

第一种:http 可以访问,https也可以访问。
第二种:http 访问时,重定向到https。

这里说下第一种方式。

server {
    listen       80;
    listen       443 ssl;
    server_name  xxxx.com;
    charset      urf-8;
    #ssl         on; #保持关闭,或者注释
    ssl_certificate /etc/nginx/conf.d/xxxx.crt;
    ssl_certificate_key /etc/nginx/conf.d/xxxx.key;
    ssl_session_timeout 10m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    root         /usr/share/nginx/html;

}

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
一些ssl配置,通常CA证书参加会给出相应的参数,例如遵循的是什么ssl_protocols 等。

不少教程上开启了ssl on 这个配置项,这会导致无法使用http 访问。

所以保证这个被注释掉。

这样通过http访问的请求才能够正确抵达

第二种方法。

server {
    listen 80;
    server_name  www.xxx.com;
    #告诉浏览器有效期内只准用 https 访问
    add_header Strict-Transport-Security max-age=15768000;
    #永久重定向到 https 站点
    return 301 https://$server_name$request_uri;
}

1
2
3
4
5
6
7
8
9
当访问80端口的http 请求就会被重定向到 https

这里要注意的是 $server_name 就是你的 www.xxx.com
$request_uri 就是请求的资源地址。
————————————————
版权声明:本文为CSDN博主「katios」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/sinat_21302587/article/details/73551583

Nginx配置https服务兼容访问http资源
进阶的蜗牛
09-10 1万+
Nginx配置https服务兼容访问http资源 简介: HTTPSHTTP over Secure Socket Layer,以安全为目标的 HTTP 通道,所以在 HTTPS 承载的页面上不允许出现 http 请求,一旦出现就是提示报错: Mixed Content: The page at ‘https://www.taobao.com/‘ was loaded over HTTPS, but requested an insecure image ‘http://g.alicdn.com
nginx配置https,支持httphttps访问
Snow、杨
07-18 6124
前言 移动产品,升级https,由于用了nginx反向代理,所以就把https锁定在了nginx 前期准备 申请阿里云SSL证书 1、找到阿里云SSL证书 2、购买证书 3、根据自己的需求选择证书类型 4、进入SSL证书控制台 5、下载nginx类型证书 上传证书到服务器 1、在nginx的conf文件中创建cert文件夹 2、上传nginx证书到ce...
配置Nginx网站https访问、http共存访问、http强制跳转到https
weixin_34150830的博客
09-12 1604
最近公司一客户要求服务器与客户端之间传输内容是加密的,通过https协议访问,于是使用OpenSSL生成证书,默认情况下ssl模块未被安装,如果要使用该模块则需要在编译nginx时指定–with-http_ssl_module参数,需要确保机器上安装了openssl和openssl-devel。确认以上两点后就可以生成证书了x509证书一般会用到三类文,key,csr,crt。Key:私用密钥o...
Nginx配置https兼容http
weixin_30741653的博客
06-27 1837
现象 如果一个https站点里面有引用一些http的静态资源,图片可以正常加载,但是js文件、css文件就会加载失败,如下图: 原因 为了解释这个问题,首先要理解一下Mixed Content的概念:HTTPS 网页中加载的 HTTP 资源被称之为 Mixed Content(混合内容),不同浏览器对 Mixed Content 有不一样的处理规则。 忽略IE等远古浏览器,我们来看下现...
iOS9 & iOS10 & iOS11 HTTP 不能正常使用的解决办法
weixin_34240520的博客
06-25 651
今天升级Xcode 7.0 bata发现网络访问失败。输出错误信息 The resource could not be loaded because the App Transport Security policy requires the use of a secure connection. Google后查证,iOS9引入了新特性...
nginxhttps配置兼容http(http强制转换为https)
yuyexiaohan的博客
07-23 2008
nginx使用中,尝试使用https安全网络连接,兼容http连接,进行如下配置http默认配置 upstream django_01{ server unix:///var/uwsgi/django_01.sock; } # 服务器配置 server { # 监听端口 listen 80; # 域名 server_name www.xxxxxx.com; charset
Linux运维-运维构架师-day59-综合架构模块-Nginx HTTPS.zip
06-06
2. **配置Nginx服务器块**:在Nginx配置文件(通常为`/etc/nginx/nginx.conf``/etc/nginx/sites-available/default`)中,创建一个新的服务器块,指定监听443端口(HTTPS默认端口),将SSL证书和密钥的路径...
秒懂边缘云 | CDN基础入门:HTTPS配置
Maxineeez的博客
08-05 1592
本章节我们共同学习HTTPS相关功能及配置,如果您的业务有相关访问诉求,可以关注下文的实践指导内容。
性能调优指南:Nginx HTTPSHTTP的挑战与优化策略
参考资源链接:[Nginx https配置错误:https请求重定向至http问题解决](https://wenku.csdn.net/doc/6412b6b5be7fbd1778d47b10?spm=1055.2635.3001.10343) # 1. Nginx HTTPSHTTP的背景与需求分析 随着网络安全...
Nginx调试高手:HTTPSHTTP问题及解决方案全解
参考资源链接:[Nginx https配置错误:https请求重定向至http问题解决](https://wenku.csdn.net/doc/6412b6b5be7fbd1778d47b10?spm=1055.2635.3001.10343) # 1. HTTPSHTTP的基本概念 ## 1.1 HTTP协议简介 HTTP...
Nginx配置同一个域名同时支持httphttps两种方式访问实现
09-29
主要介绍了Nginx配置同一个域名同时支持httphttps两种方式访问实现,文中通过示例代码介绍的非常详细,对大家的学习者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Nginx配置httphttps以及https访问http静态资源.docx
08-25
Nginx配置httphttps以及https访问http静态资源.docx
nginx配置httpshttp
qq_42890862的博客
01-05 1373
proxy_redirect http://smtpbhd.dysmt.cn/upload/ https://smtpbhd.dysmt.cn/upload/
WindowServer服务器中Nginx配置httpshttp访问
m0_55841258的博客
05-27 1373
服务器上部署项目后,微信小程序发布后需要配置Https才能访问项目,但此服务器上的443端口已被占用。
Nginx】同时配置httphttps访问
alpc16的博客
05-13 1723
线上运行的平台突然出现无法访问的情况,经过排查发现是SSL证书过期了,但是已经下班,来不及处理,就临时改为http访问了;第二天再进行处理。 由于是小范围内使用的平台,通知使用人员地址略有变化也不是什么大问题;当如果第二天修改后,再通知使用https访问,就太麻烦了。 于是有了需求:用户永远使用http进行访问,如果SSL正常可用时,则默认跳转使用https访问;如果下次再出现再出现SSL不能使用的情况,则修改为http访问时,无需再通知用户更改访问地址。 查了几个方法,采用了最简单的一个。 当使用
SpringBoot通过命令行方式运行打包后的项目时的几个命令
.
08-06 3039
指定服务器端口号 java -jar xxx.jar --server.port=8082 指定运行哪个properties配置文件 因为 SpringBoot 启动的时候默认是去加载名为 application.properties 的配置文件的属性的,如果我们想让 SpringBoot 启动的时候运行别的配置文件可以使用下面的方式。 java -jar xxx.jar --spring...
Nginx配置https网站访问第三方节点的http资源
自强不息,厚德载物,未来可期
06-27 1879
https网站无法直接下载http网站的文件。解决思路有以下几种情况:1.两个网站都同时改为httphttps。2.通过nginx转发。3.通过后端java代码获取对方网站的文件流然后把流返回给前端 本文介绍如果通过nginx转发访问http网站 配置规则一: location /asset/ { proxy_pass http://对方网站iP:端口/asset/; } 这样配置之...
nginx配置https网页允许访问http资源方法
Volitation小星
08-08 4276
nginx配置https网页允许访问http资源方法 在nginx配置文件中添加下面语句即可 add_header Content-Security-Policy upgrade-insecure-requests;
http请求自动变成https
最新发布
06-28
<think>我们正在处理一个关于HTTP重定向到HTTPS的问题,特别是POST请求在重定向后变成了GET请求的问题。根据用户提供的引用,我们可以总结出以下几点:1.引用[1]和[2]指出,当HTTP的POST请求被重定向到HTTPS时,请求方法会变成GET,导致后台报错(如GET方法不支持)。 2.引用[3]提到在SpringMVC中,重定向时从HTTPS变成了HTTP的问题,给出了一个解决方案(设置`redirectHttp10Compatible`为false)。 3.引用[4]和[5]讨论了Nginx配置中重定向时端口丢失的问题以及如何正确配置HTTPHTTPS的重定向。 用户的问题:为什么HTTP请求会被自动重定向到HTTPS?如何解决?###为什么HTTP请求会被自动重定向到HTTPS?这通常是由于服务器配置强制重定向。例如,在Web服务器(如Nginx、Apache)应用服务器(如Tomcat)中配置了将所有HTTP请求重定向到HTTPS。这种重定向是为了保证安全性,确保用户使用加密连接。 ###为什么POST请求重定向后会变成GET? 根据HTTP/1.1规范(RFC2616),当服务器返回301(永久重定向)302(临时重定向)状态码时,客户端(如浏览器)在重定向时应该使用相同的请求方法和请求体。但是,在实际实现中,许多浏览器在遇到301302重定向时,会将POST请求改为GET请求,且不会携带原始的请求体。这是因为历史原因,早期的浏览器实现就是如此。HTTP/1.1引入了307(临时重定向)和308(永久重定向)状态码,这两个状态码要求客户端在重定向时必须保持原始的请求方法和请求体。因此,如果服务器返回的是307308,那么POST请求在重定向后仍然是POST。###如何解决? 根据引用[2]和[5],我们可以通过配置服务器返回307308状态码来解决POST请求变成GET的问题。另外,引用[3]提供了在SpringMVC中解决重定向协议问题的配置。 ####1. Nginx配置Nginx中,我们可以这样配置:```nginxserver{listen80;server_name example.com;return307https://$server_name$request_uri;} ```使用307状态码,这样POST请求在重定向后仍然是POST。####2.SpringMVC配置在SpringMVC中,如果重定向时出现协议从HTTPS变回HTTP的问题,可以配置视图解析器关闭对HTTP/1.0的兼容:```xml<bean id="viewResolver"class="org.springframework.web.servlet.view.InternalResourceViewResolver"><propertyname="viewClass" value="org.springframework.web.servlet.view.JstlView" /><property name="prefix" value="/WEB-INF/pages/" /><property name="suffix"value=".jsp"/><propertyname="redirectHttp10Compatible"value="false"/> </bean>``` 设置`redirectHttp10Compatible`为false,这样在重定向时会使用相对路径,避免协议和主机名被硬编码。####3.其他服务器配置对于其他服务器(如Apache、Tomcat),同样需要确保在重定向HTTPHTTPS时使用307308状态码,而不是301302。 ###总结-自动重定向到HTTPS是服务器配置的结果,目的是为了安全。- POST请求在301/302重定向时会变成GET,使用307/308可以保持请求方法不变。-在Nginx配置重定向时使用307状态码。-在SpringMVC中配置视图解析器以避免重定向时协议回退。§§相关问题§§1.307和308状态码与301、302有什么区别? 2.除了Nginx,如何在Apache服务器中配置HTTPHTTPS的重定向(保持POST方法)?3.在SpringBoot中如何配置重定向以保持HTTPS?</think>### 为什么HTTP请求会被自动重定向到HTTPSHTTP请求被自动重定向到HTTPS通常由以下原因引起: 1. **服务器强制重定向** 服务器(如Nginx/Apache)配置强制跳转规则(如301/302重定向),当检测到HTTP请求时自动转到HTTPS端口。例如: ```nginx server { listen 80; server_name example.com; return 301 https://$server_name$request_uri; # 强制重定向 } ``` [^5] 2. **安全策略(HSTS)** 浏览器缓存了HSTS(HTTP Strict Transport Security)策略,要求所有连接必须使用HTTPS,自动将HTTP升级为HTTPS[^2]。 3. **应用层框架配置** 如SpringMVC的`redirectHttp10Compatible`参数未正确配置,可能导致重定向时协议降级方法变更[^3]。 --- ### 为什么POST请求会变成GET请求? 当HTTP POST请求被**301/302重定向**到HTTPS时: - **HTTP规范限制**:301/302重定向要求客户端使用GET方法(RFC 7231规定) - **请求体丢失**:重定向时请求体(如POST数据)不会被保留 - **浏览器行为**:主流浏览器(Chrome/Firefox)在重定向时自动将POST转为GET[^1][^2]。 > **示例**:用户发起`POST http://api.com/data` → 服务器返回`302 Location: https://api.com/data` → 浏览器改为`GET https://api.com/data`。 --- ### 解决方案 #### 1. 使用307/308状态码替代301/302(推荐) 307/308重定向会保留原始请求方法和请求体: ```nginx server { listen 80; server_name example.com; return 307 https://$server_name$request_uri; # 保持POST方法 } ``` [^5] #### 2. 修复框架配置(SpringMVC示例) 关闭HTTP/1.0兼容模式,避免协议降级: ```xml <bean id="viewResolver" class="org.springframework.web.servlet.view.InternalResourceViewResolver"> <property name="redirectHttp10Compatible" value="false" /> </bean> ``` [^3] #### 3. 避免混合协议重定向 确保后端服务返回的URL始终为HTTPS: ```java // Spring Boot示例 public String redirect() { return "redirect:https://example.com/new-path"; // 显式指定HTTPS } ``` #### 4. 检查端口配置 重定向时丢失端口会导致协议回退,需显式指定端口: ```nginx return 307 https://$server_name:443$request_uri; ``` [^4] #### 5. 前端直接使用HTTPS 彻底避免重定向问题,前端应用直接发起HTTPS请求。 --- ### 关键验证点 1. 用`curl -v -X POST http://...`观察响应头中的`Location`和状态码 2. 检查服务器配置中是否包含`return 301``return 302` 3. 确认浏览器未缓存过期的HSTS策略(可通过`chrome://net-internals/#hsts`清除) > **注意**:307/308状态码需客户端和服务器同时支持,现代浏览器和主流服务器均兼容
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值