码迷,mamicode.com
首页 > Web开发 > 详细

Nginx同时支持Http和Https的配置

时间:2021-01-01 12:37:08      阅读:0      评论:0      收藏:0      [点我收藏+]

标签:==   color   现在   rdp   include   rsa   域名   cdh   tps   

现在的网站支持Https几乎是标配功能,Nginx能很好的支持Https功能。下面列举一个配置同时支持Http和Https的功能。

需要注意的是:既然选择使用Https,就是为了保证通信安全,那么就没必要再用Http进行通信了。在URL中还支持Http的方式,主要是为了用户不知道网站支持Https,还是使用Http的方式进行访问。这时Nginx后台需要自动将Http请求转成Https的方式,这样就又能支持Http,又能保证通信安全了。

废话不多说,下面直接贴一个Nginx支持Http和Https的配置,是我的wordpres网站支持Https的配置,大家可以参考以下:

server
{
  # 开启Https
  listen 443 ssl;
  # 配置证书,免费证书怎么申请这边就不多说了。在晚上搜索腾讯云或者阿里云免费证书申请即可
  ssl_certificate /etc/nginx/conf.d/cert/4351595_www.xxx.pem;
  ssl_certificate_key /etc/nginx/conf.d/cert/4351595_www.xxx.key;
  ssl_session_timeout 5m;
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_prefer_server_ciphers on;
  
  server_name xxx;
  index index.html index.htm index.php;
  root /data/wwwroot/wordpress;
  error_log /var/log/nginx/wordpress-error.log crit;
  access_log /var/log/nginx/wordpress-access.log;

  # 这边用于包含其他配置
  include extra/*.conf;
  include conf.d/rewrite/wordpress.conf;

}

# 将Http请求转化成Https请求
server {
  listen 80;
  server_name xxx;
  rewrite ^/(.*) https://$server_name$request_uri? permanent;
}

 

实例参考:

upstream app_weapp {
    server localhost:5757;
    keepalive 8;
}

server {
    listen      80;
    #=====需要修改=========替换成自己的域名
    server_name www.xieh.club;
    #服务器自动把 HTTP 的请求重定向到 HTTPS
    rewrite ^(.*)$ https://$server_name$1 permanent;
}

server {
    listen      443;
    #=====需要修改=========替换成自己的域名
    server_name www.xieh.club;
    ssl on;
    #=====需要修改=========下面两行替换成自己SSL文件的路径
    ssl_certificate           /etc/nginx/ssl/1_www.xieh.club_bundle.crt;
    ssl_certificate_key       /etc/nginx/ssl/2_www.xieh.club.key;
    ssl_session_timeout       5m;
    ssl_protocols             TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers               ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA;
    ssl_session_cache         shared:SSL:50m;
    ssl_prefer_server_ciphers on;
    location / {
        proxy_pass http://app_weapp;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection upgrade;
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
    }
}

 

Nginx同时支持Http和Https的配置

标签:==   color   现在   rdp   include   rsa   域名   cdh   tps   

原文地址:https://www.cnblogs.com/xiejn/p/14200989.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!