Nginx

Nginx简介 Nginx概述 为什么选择Nginx 安装Nginx 运行和控制 Nginx - 命令行参数和信号 Nginx配置符号参考 优化 Nginx Nginx常见问题 调试 nginx Nginx rewrite配置 Nginx 主模块 Nginx 事件模块 Nginx HTTP模块 Nginx HTTP Access 模块 Nginx HTTP Auth Basic 模块 Nginx HTTP AutoIndex 模块 Nginx HTTP DAV 模块 Nginx HTTP FastCGI 模块 Nginx 限制并发 Nginx 限制IP访问频率 Nginx 限制IP带宽占用 Nginx 配置SSL及Http跳转到Https Nginx 静态资源缓存设置
  1. Nginx
  2. Nginx 配置SSL及Http跳转到Https

Nginx 配置SSL及Http跳转到Https

随着微信小程序和appstore对ssl安全的需求,越来越多的网站和app需要支持SSL功能,需要开启https的方式来打开网站或传输数据。

ssl证书网上可以找到收费和免费的申请,nginx配置如下:

Nginx配置SSL并把Http跳转到Https,需要修改Nginx.conf配置文件: 

#原80端口做301转跳
server {
    listen 80;
    server_name w3cschool.cn www.w3cschool.cn;
    return 301 https://www.zhimiyun.com$request_uri;    #跳转到Https
}
#配置ssl证书和开启ssl功能
server {
    listen       443;
    server_name  www.w3cschool.cn;
    root   wwwroot;
    index  index.html index.htm;

    ssl                  on;
    ssl_certificate      /usr/ssl/ca.pem; #证书地址
    ssl_certificate_key  /usr/ssl/ca.key;

    ssl_session_timeout  5m;

    ssl_protocols  SSLv2 SSLv3 TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
    ssl_prefer_server_ciphers   on;
    error_page 497 "https://$host$uri?$args"; #这是跳转Http请求到Https

    location / {
        ...
    }
}

也就是再添加一个虚拟机server,80端口一个,443端口一个。

但是有些程序只会给你往端口上转发,不会自动修正http为https,这样的程序还不少,例如phpmyadmin:

遇到这样的程序我们需要修改Nginx.conf配置文件,在443的server的fastcgi字段中添加一个语句: 

fastcgi_param HTTPS on; #attention!#
例如: 
location ~ .*\.(php|php5)?$
            {
                try_files $uri =404;
                fastcgi_pass  unix:/tmp/php-cgi.sock;
                fastcgi_index index.php;
                fastcgi_param HTTPS on; #attention!#
                include fcgi.conf;
            }
注释:

把http重定向到https使用了nginx的重定向命令。那么应该如何写重定向?之前老版本的nginx可能使用了以下类似的格式。 

rewrite ^/(.*)$ http://domain.com/$1 permanent;

或者 

rewrite ^ http://domain.com$request_uri? permanent;

现在nginx新版本已经换了种写法,上面这些已经不再推荐。现在网上可能还有很多文章写的是第一种。

新的写法比较推荐方式是: 
>return 301 http://domain.com$request_uri;
站内导航
HTML5 | CSS3 | JavaScrip | HTML DOM | JSON | PHP7 | XML | XML DOM | XSLT | DTD | XML Schema | 开发手册 | php手册 | 破解软件 | 技术分享 | Blog
联系我们

邮箱 626512443@qq.com
电话 18611320371(微信)
QQ群 235681453

友情链接
百郎科技 | Liunx命令大全 | xin站大全 | 厦门SEO | 探趣吧 | 堡垒机 | 北京医院跑腿

Copyright © 2015-2022

备案号:京ICP备15003423号-3