配置nginx.conf实现80端口重定向至443(http跳转https)
nginx 80端口重定向到443端口,也就是http访问自动跳转到https修改nginx.conf配置文件配置如下:按照如下内容修改nginx.conf 配置文件,80端口会自动转给443端口,这样就强制使用SSL证书加密了。访问http的时候会自动跳转到https上面。#以下属性中,以ssl开头的属性表示与证书配置有关。server {listen 443 ssl;#配置HTTPS的默认访问
·
nginx 80端口重定向到443端口,也就是http访问自动跳转到https
修改nginx.conf配置文件
配置如下:
按照如下内容修改nginx.conf 配置文件,80端口会自动转给443端口,这样就强制使用SSL证书加密了。访问http的时候会自动跳转到https上面。
#以下属性中,以ssl开头的属性表示与证书配置有关。
server {
listen 443 ssl;
#配置HTTPS的默认访问端口为443。
#如果未在此处配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
#如果您使用Nginx 1.15.0及以上版本,请使用listen 443 ssl代替listen 443和ssl on。
server_name xxxxxx.com; #需要将xxxxxx.com替换成证书绑定的域名。
root html;
index index.html index.htm;
ssl_certificate cert/xxxxxx.com.pem; #需要将cert-file-name.pem替换成已上传的证书文件的名称。
ssl_certificate_key cert/xxxxxx.com.key; #需要将cert-file-name.key替换成已上传的证书私钥文件的名称。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
#表示使用的加密套件的类型。
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型。
ssl_prefer_server_ciphers on;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
# 防止爬虫抓取
if ($http_user_agent ~* "360Spider|JikeSpider|Spider|spider|bot|Bot|2345Explorer|curl|wget|webZIP|qihoobot|Baiduspider|Googlebot|Googlebot-Mobile|Googlebot-Image|Mediapartners-Google|Adsbot-Google|Feedfetcher-Google|Yahoo! Slurp|Yahoo! Slurp China|YoudaoBot|Sosospider|Sogou spider|Sogou web spider|MSNBot|ia_archiver|Tomato Bot|NSPlayer|bingbot")
{
return 403;
}
error_page 403 404 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html/error-page;
}
}
server {
listen 80;
server_name xxxxxx.com; #这里修改成自己的域名
#核心代码
rewrite ^(.*)$ https://${server_name}$1 permanent;
}
备注:
${server_name}可以换成$host
修改完成后重启nginx
访问 xxxxxx.com 直接跳转到https://xxxxxx.com
更多推荐
已为社区贡献4条内容
所有评论(0)