Linux上nginx配置SSL协议非80、443端口自动跳往https端口
在生产环境中往往碰到一个网站需要多个访问端口,而默认的http访问端口是80,https访问的端口是443,然而这是不够在生产环境下使用的,这个时候就需要配置更多的端口来弥补这一缺点。
默认情况下用户输入URL时是约简单越好,比如http://baidu.com ,用户只需要输入baidu.com就可以访问。但是这样是通过http协议进行访问,而并非https进行访问。站在用户的角度来考虑问题他不会管你的网站是通过什么来访问的,他只管我的一些信息不被别人劫持到,这就要使用到https加密来进行访问。
比如我的nginx已经配置好了配置文件,如下图。
但是这种配置需要用户自动输入http还是https,这时我只需要添加一个配置就可以实现80端口自动跳转到443端口。
# 80端口自动转发到443端口server {listen 80;server_name ********.com;rewrite ^(.*)$ https://${server_name}$1 permanent;}server {listen 80;listen 443 ssl;
……}
但是这样会牵扯到配置的其他非80端口,所以上面的配置在生产环境是行不通的。
这些还是默认的端口,但如果要是其他端口呢?
比如:
server {listen 9116 ssl;server_name *********.com;ssl_certificate /data/nginx/cert/214376322580000.pem;ssl_certificate_key /data/nginx/cert/214376322580000.key;ssl_session_timeout 5m;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;ssl_prefer_server_ciphers on;charset UTF8;access_log logs/******.access.log main;error_log logs/*****.error.log;location / {proxy_pass https://***;}}
重新检查nginx配置没有任何的报错。用浏览器访问时就会出来一个报错“The plain HTTP request was sent to HTTPS port”。
那么这时我就需要对配置文件进行更改。
首先注释掉80端口自动转发到443端口。
# 80端口自动转发到443端口#server {# listen 80;# server_name ******.com;# rewrite ^(.*)$ https://${server_name}$1 permanent;#}
然后在server配置里面添加一句**‘error_page 497 301 https://$http_host$request_uri;
’ **
server {listen 9116 ssl;server_name ******.com;ssl_certificate /data/nginx/cert/214376322580000.pem;ssl_certificate_key /data/nginx/cert/214376322580000.key;ssl_session_timeout 5m;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;ssl_prefer_server_ciphers on;error_page 497 301 https://$http_host$request_uri;charset UTF8;access_log logs/******.access.log main;error_log logs/********.error.log;location / {proxy_pass https://****;}}
这样就可以实现http自动跳转到https了。
Linux上nginx配置SSL协议非80、443端口自动跳往https端口相关推荐
- Linux下 nginx配置ssl证书实现https访问
配置ssl证书之前,先准备SSL证书,至于获取的途径很多(阿里云的服务,第三方服务购买).这里不详细解释.以下是我的SSL证书 准备好证书后,找到nginx的安装目录,我的安装位置为:/usr/loc ...
- nginx配置ssl加密(单双向认证、部分https)
nginx下配置ssl本来是很简单的,无论是去认证中心买SSL安全证书还是自签署证书,但最近公司OA的一个需求,得以有个机会实际折腾一番.一开始采用的是全站加密,所有访问http:80的请求强制转换( ...
- linux下nginx配置SSL证书
1.新建证书存放路径(/usr/local/nginx目录下) mkdir ssl 2.生成一个RSA私钥(/usr/local/nginx/ssl目录下) openssl genrsa -des3 ...
- Nginx 配置 SSL 及 HTTPS 协议通信过程
一.前言 基础知识 1.1 公钥密码体制(public-key cryptography) 公钥密码体制分为三个部分,公钥.私钥.加密解密算法,它的加密解密过程如下: 加密:通过加密算法和公钥对内容( ...
- Linux centosVMware Nginx负载均衡、ssl原理、生成ssl密钥对、Nginx配置ssl
一.Nginx负载均衡 vim /usr/local/nginx/conf/vhost/load.conf // 写入如下内容 upstream qq_com { ip_hash; 同一个用户始终保持 ...
- Linux下nginx配置证书实现https访问
Linux下nginx配置证书实现https访问 一.下载并安装nginx (1)执行下列命令安装Nginx.yum install -y nginx 参考自https://www.cnblogs.c ...
- ssms没有弹出服务器验证_Nginx服务器负载均衡及生成ssl密钥对、Nginx配置ssl操作示例...
概述 当用户访问nginx定制好的域名时,nginx通过转发到几台真实的站点,通过upstream实现 [root@centos7 vhost]# vim /usr/local/nginx/conf/ ...
- java nginx https_docker nginx 配置ssl,实现https
docker nginx 配置ssl,实现https 2019-09-05 16:06:35.0 nginx配置https总览 在nginx配置ssl实现https,简单来说分为三个步骤: 1 上传s ...
- 五十、Nginx负载均衡、SSL原理、生成SSL密钥对、Nginx配置SSL
五十.Nginx负载均衡.ssl原理.生成ssl密钥对.Nginx配置ssl 一.Nginx负载均衡 代理一台机器叫代理,代理两台机器就可以叫负载均衡. 代理服务器后有多个web服务器提供服务的时候, ...
最新文章
- Python 保存数组至.mat文件,报错:AttributeError: 'numpy.ndarray' object has no attribute 'items'
- 算法设计与分析——回溯法——装载问题
- 新版Elemen Plus 国际化 1.0.2-beta.59(包含59)
- 一步一步写算法(之循环单向链表)
- oracle解压后不能运行,求救:oracle10安装后net Manager等工具无法启动
- wxpython控件自适应窗口大小
- Springboot接入阿里云物联网SDK实现控制网络继电器通断
- 校招——测试开发工程师岗位面试问题
- nodejs中使用nodemon加载文件报错
- MGV3000_YST_免费刷机固件包_原生设置无密码_支持外置USB无线网卡
- pywifi安装了,打了一行import pywifi还报错,解决方案来啦!
- matlab dx dy dt,y/(y^2+1)dy=dx/(x^2-1)
- U8650真正一键root,适合不刷机人群,绝对可用
- 虚拟机安装debian教程
- OpenCV——硬币检测与计数的设计实现
- 史上非常简单、快速的解决Excel导出遇到Excel导出错误
- mysql数据压缩存储,压缩文本,然后存储在mysql数据库中
- atof(),atoi(),itoa(),sprintf()等用法总结
- 清华大学鲍橒计算机1999,《最强大脑》观察员学历:鲍橒清华,王峰武大,DR魏非211...
- php curl模拟客户端,PHP cURL 模拟Amazon登陆
热门文章
- CVPR2018总结
- Java:学生成绩打分工具
- monkey与monkeyrunner比较
- 【考研词汇训练营】Day 9 —— vital,dynasty,previous,praise,transit,virile,invent
- 30天搜索量激增298%!赛盈分销浅谈家具沙发市场的5个消费痛点!
- whatsns内容付费问答系统第三方登录新浪微博配置教程
- 中国钛金属粉末注射成型技术市场深度研究分析报告(2021)
- 微信小程序手机号解密报错:pad block corrupted 解决方法
- 实时数仓-数据时效性如何保障?
- ubuntu的 Files资源管理器打不开解决方案(桌面文件夹打不开)