Nginx環(huán)境下http和https(ssl)共存的方法

給nginx配置SSL證書后(這里使用的是自己生成的測(cè)試證書,參見(jiàn) nginx使用ssl模塊配置HTTPS支持),按如下server段配置,可以使https正常訪問(wèn):

server {
    listen      443 ;
    server_name  localhost;
    ssl on;
    ssl_certificate /usr/local/nginx/conf/server.crt;
    ssl_certificate_key /usr/local/nginx/conf/server.key;
}

接下來(lái)有兩個(gè)走向:

  1. 把80端口重定向到443
    即把http重定向?yàn)閔ttps,可以通過(guò)如下配置實(shí)現(xiàn):
server {
    listen 80;
    server_name 10.11.4.12;
    rewrite ^(.*) https://$server_name$1 permanent;
}
  1. 同時(shí)監(jiān)聽(tīng)80和443,根據(jù)訪問(wèn)協(xié)議自動(dòng)調(diào)整
    即http和https共存。如果想當(dāng)然的在https的配置里增加80端口的監(jiān)聽(tīng),如:
    listen 443 ssl ;
    listen 80 ;
    server_name localhost;
    ssl on;
    ssl_certificate /usr/local/nginx/conf/server.crt;
    ssl_certificate_key /usr/local/nginx/conf/server.key;
    以這樣的配置去訪問(wèn)時(shí),https是正常的,但是http訪問(wèn)卻會(huì)報(bào)錯(cuò):
    400 Bad Request The plain HTTP request was sent to HTTPS port
    直譯下來(lái)就是:普通HTTP請(qǐng)求發(fā)送到HTTPS端口。
    參考官方文檔解決方法如下:
server {
    listen 80;
    listen 443 ssl;
    server_name www.liubingyang.com;
    root /alidata/www/bingyang;
    ssl_certificate /alidata/ssl/bingyang.crt;
    ssl_certificate_key/alidata/ssl/bingyang.key;
}

即,需要?jiǎng)h掉 ssl on,并在listen 443后加上 ssl

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

友情鏈接更多精彩內(nèi)容