【Nginx】将http升级到https并且同时支持http和https两种请求

025820

一、如何将http升级到https

需要满足下面三个:

1.域名

2.nginx

3.SSL证书

一般第三方证书颁发机构下发的证书是收费的,一年好几千。 

1) 从腾讯云申请免费的SSL证书,有效期一年,可申请多个 

SSL 证书申请地址在这里: https://console.qcloud.com/ssl

申请过程几分钟就可以搞定,主要分两步

1.申请免费的证书,设置手动DNS验证

2.到域名对应的域名解析商处添加解析记录

下载申请好的域名,上传到服务器指定位置

2) nginx配置

2.1.使Nginx 支持 SSL

1)检查 Nginx 是否支持 SSL
/usr/local/nginx/sbin/nginx -V
configure arguments中是否有--with-http_ssl_module
如:
nginx version: nginx/1.13.4
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-16) (GCC)
built with OpenSSL 1.0.2k-fips 26 Jan 2017
TLS SNI support enabled
configure arguments: --with-http_ssl_module
2) 若不支持,为nginx添加SSL 模块
进入nginx安装目录执行:
./configure --with-http_ssl_module
然后,注意不要make install
make
3)备份原 Nginx 执行脚本
mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.old
4)将新版本 Nginx 编译脚本放到可执行文件目录下
cd objs/ cp nginx /usr/local/nginx/sbin/
5)进行平滑升级
make upgrade

再次检查是否安装成功:

/usr/local/nginx/sbin/nginx -V

2.2.编辑Nginx配置文件

cd /usr/local/nginx/conf
vim nginx.conf 
server {
listen 443 ssl;
server_name 你的域名;

ssl_certificate 你的证书.crt;
ssl_certificate_key 你的证书.key;

ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;

ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;

location / {
proxy_pass http://127.0.0.1:8080;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}

二、同时支持http和https两种请求

nginx配置新增server的配置

# http -> https
server {
listen 80;
server_name 你的域名;
rewrite ^(.*)$ https://$host$1 permanent;
}
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
冷知识未分类
喜欢就支持一下吧
点赞0赞赏 分享
卑微的_執著的头像-执谷工作室钻石会员
http跳转https和https跳转http的两种301重定向代码-执谷工作室
http跳转https和https跳转http的两种301重定向代码
http跳转https和https跳转http的两种301重定向代码
2年前 2648
来让你的博客下点“不一样的东西”吧-执谷工作室
来让你的博客下点“不一样的东西”吧
来让你的博客下点“不一样的东西”吧
2年前 2578
常见DOS命令及自定义DOS命令-执谷工作室
常见DOS命令及自定义DOS命令
常见DOS命令及自定义DOS命令
2年前 2478
c/c++小游戏-执谷工作室
c/c++小游戏
c/c++小游戏
2年前 2477
HTTP小知识与Servlet请求转发模板-执谷工作室
HTTP小知识与Servlet请求转发模板
HTTP小知识与Servlet请求转发模板
2年前 2366
啊噗啊噗小程序隐私保护指引-执谷工作室
啊噗啊噗小程序隐私保护指引
啊噗啊噗小程序隐私保护指引
2年前 1146
相关推荐
http跳转https和https跳转http的两种301重定向代码-执谷工作室
http跳转https和https跳转http的两种301重定向代码
http跳转https和https跳转http的两种301重定向代码
2年前 2648
【Nginx】将http升级到https并且同时支持http和https两种请求-执谷工作室
【Nginx】将http升级到https并且同时支持http和https两种请求
【Nginx】将http升级到https并且同时支持http和https两种请求
2年前 2582
来让你的博客下点“不一样的东西”吧-执谷工作室
来让你的博客下点“不一样的东西”吧
来让你的博客下点“不一样的东西”吧
2年前 2578
常见DOS命令及自定义DOS命令-执谷工作室
常见DOS命令及自定义DOS命令
常见DOS命令及自定义DOS命令
2年前 2478
c/c++小游戏-执谷工作室
c/c++小游戏
c/c++小游戏
2年前 2477
HTTP小知识与Servlet请求转发模板-执谷工作室
HTTP小知识与Servlet请求转发模板
HTTP小知识与Servlet请求转发模板
2年前 2366
评论 共2条
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称
  • 邮箱
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][se][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
代码

请输入代码:

确认
图片

    暂无评论内容