nginx配置http转https

简介: nginx配置http转https

1.在配置https之前需要先有下面格式的证书,并开启443端口

xxx.pem、xxx.key

2.在配置文件中添加如下代码,注意文件格式一定要和前面的key一直,否则就算证书正确,也会出问题。下面是参考配置。


   server {

       listen 443  ssl;

       listen 80;

       server_name xxxxx.com;

     

       ssl_certificate /path/xxx.pem;

       ssl_certificate_key /path/xxx.key;

       ssl_protocols       TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;

       ssl_ciphers         HIGH:!aNULL:!MD5;

       #         开启gzip

       gzip_static on;

       gzip_proxied expired no-cache no-store private auth;

       gzip on;

       gzip_buffers 32 4K;

       gzip_comp_level 6;

       gzip_min_length 1k;

       gzip_types application/javascript text/css text/xml;

       gzip_disable "MSIE [1-6]\."; #配置禁用gzip条件,支持正则。此处表示ie6及以下不启用gzip(因为ie低版本不支持)

       gzip_vary on;

     

       #禁止Scrapy等工具的抓取

       if ($http_user_agent ~* (PostmanRuntime|Curl|HttpClient|Java)) {

          return 403;

       }

}

3.把原来的访问地址做地址转发。


server {

      listen 80;

      server_name xxx.com;

      return 301 https://xxxx.com;

   }

目录
打赏
0
0
0
0
33
分享
相关文章
代理协议解析:如何根据需求选择HTTP、HTTPS或SOCKS5?
本文详细介绍了HTTP、HTTPS和SOCKS5三种代理协议的特点、优缺点以及适用场景。通过对比和分析,可以根据具体需求选择最合适的代理协议。希望本文能帮助您更好地理解和应用代理协议,提高网络应用的安全性和性能。
37 17
Introduction to the HTTP and HTTPS Protocol
HTTP protocol is the foundation of the Internet, and HTTPS is the secure version of HTTP. HTTP is an application layer protocol based on TCP/IP protocol. It does not involve packet (packet) transmission, mainly specifying the communication format between the client and the server, and the default po
65 25
Nginx七层(应用层)反向代理:HTTP反向代理proxy_pass篇
通过使用Nginx的反向代理功能,可以有效地提高Web应用的性能、安全性和可扩展性。配置过程中需要注意不同场景下的具体需求,如负载均衡、SSL终止和缓存策略等。正确配置和优化Nginx反向代理可以显著提升系统的整体表现。
189 20
nginx配置证书和私钥进行SSL通信验证
nginx配置证书和私钥进行SSL通信验证
60 4
HTTPS与HTTP:区别及安全性对比
HTTP和HTTPS是现代网络通信中的两种重要协议。HTTP为明文传输,简单但不安全;HTTPS基于HTTP并通过SSL/TLS加密,确保数据安全性和完整性,防止劫持和篡改。HTTPS还提供身份验证,保护用户隐私并防止中间人攻击。尽管HTTPS有额外的性能开销和配置成本,但在涉及敏感信息的场景中,如在线支付和用户登录,其安全性优势至关重要。搜索引擎也更青睐HTTPS网站,有助于提升SEO排名。综上,HTTPS已成为大多数网站的必然选择,以保障用户数据安全和合规性。
72 1
如何测试Nginx反向代理实现SSL加密访问的配置是否正确?
如何测试Nginx反向代理实现SSL加密访问的配置是否正确?
228 60
nginx安装部署ssl证书,同时支持http与https方式访问
为了使HTTP服务支持HTTPS访问,需生成并安装SSL证书,并确保Nginx支持SSL模块。首先,在`/usr/local/nginx`目录下生成RSA密钥、证书申请文件及自签名证书。接着,确认Nginx已安装SSL模块,若未安装则重新编译Nginx加入该模块。最后,编辑`nginx.conf`配置文件,启用并配置HTTPS服务器部分,指定证书路径和监听端口(如20000),保存后重启Nginx完成部署。
746 7
HTTP和HTTPS的区别
本文介绍HTTP与HTTPS的区别、HTTPS链接建立过程及常见加密算法。HTTP为明文传输,易被窃听;HTTPS通过SSL/TLS协议加密,确保数据安全。HTTPS使用端口443,提供认证机制。文中还详细讲解了对称加密(如AES、DES)和非对称加密(如RSA、ECC)算法的特点及应用场景。
nginx反向代理bucket目录配置
该配置实现通过Nginx代理访问阿里云OSS存储桶中的图片资源。当用户访问代理域名下的图片URL(如 `http://代理域名/123.png`)时,Nginx会将请求转发到指定的OSS存储桶地址,并重写路径为 `/prod/files/2024/12/12/123.png`。
105 5
负载均衡指南:Nginx与HAProxy的配置与优化
负载均衡指南:Nginx与HAProxy的配置与优化
166 3
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等