nginx http跳转到https
2020-07-14 06:17
155 查看
最近需要将nginx的http全部跳转到https,具体代码如下:
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name _;
return 301 https:// $ host $ request_uri ;
}
重定向响应与HTTP状态代码301一起发送,该状态代码301告诉浏览器(和搜索引擎)这是永久重定向。这使浏览器记住重定向,以便下次访问时,浏览器将在内部进行重定向。如果您设置了HSTS标头 - 您应该这样做 - 浏览器甚至会针对您的域的每个请求执行此操作。
请注意,上面是一个非常通用的Nginx配置,它将重定向服务器上的所有主机名。您可以自由指定要重定向的特定主机名。另外:如果你有点偏执 - 这在网络安全方面不是坏事 - 你会注意到它正在使用Nginx $host变量。此变量可以由HTTP Host头设置 - 由客户端提供。以这种方式使用它很可能是安全的,但作为一个原则,最好通过使用我们自己设置的变量来安全地使用它:
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name example.com www.example.com;
return 301 https:// $ server_name $ request_uri ;
}
我们必须使用$request_uri变量 - 我们几乎无法控制。要删除恶意请求URI,您应该考虑获取WAF(Web应用程序防火墙)。
参考资料:Nginx 配置 HTTPS 服务器
相关文章推荐
- nginx访问http80端口自动跳转https443端口
- Nginx跳转任意Http请求到Https
- Nginx跳转任意Http请求到Https
- nginx http自动跳转https post参数丢失问题
- nginx访问http80端口跳转https443端口
- 配置Nginx网站https访问、http共存访问、http强制跳转到https
- nginx强制使用https访问(http跳转到https)
- 【转】Nginx跳转任意Http请求到Https
- nginx强制使用https访问(http跳转到https)
- Nginx跳转任意Http请求到Https
- Nginx跳转任意Http请求到Https
- nginx配置https并强制http自动跳转到https
- Nginx配置SSL并强制http跳转到https
- Nginx跳转任意Http请求到Https
- 使用nginx实现http访问自动跳转到https端口
- 详解NGINX访问https跳转到http的解决方法
- Nginx配置http强制跳转到https
- nginx实现某个页面http访问,其余全部跳转到https
- Nginx安装配置SSL证书并强制http跳转到https
- Nginx跳转任意Http请求到Https