[转]nginx中http转https的几种方式(如果是同一端口跳转,即自定义端口如50888而非默认的80,必须使用第三种方式)

原文地址:nginx中http转https的几种方式_运维_PHP面试网

第一种方式使用return 301

如下:

Bash
server {
   listen 80;
   server_name www.phpmianshi.com;
   return 301 https://$http_host$request_uri;
   access_log  off;
}

第二种方式使用rewrite

如下:

Bash
server {
listen 80;
server_name  www.phpmianshi.com ;
rewrite ^(.*) https://$server_name$1 permanent; #此句最关键
}

对于returnrewrite的区别,可以阅读这篇文章:Creating NGINX Rewrite Rules

第三种方式使用error_page

#使用同一个端口,http转https

原理:

http和https是tcp的上层协议,当nginx服务器建立tcp连接后,根据收到的第一份数据来确定客户端是希望建立tls还是http。nginx会判断tcp请求的首写节内容以进行区分,如果是0x80或者0x16就可能是ssl或者tls,然后尝试https握手。如果端口开启了https,但请求过来的并不是,会抛出一个http级别的错误,这个错误的状态码是NGX_HTTP_TO_HTTPS,错误代码497,然后在返回response中会抛出一个400错误(因为497不是标准状态码,丢给浏览器也没有用),这时浏览器会显示"400 Bad Request,The plain HTTP request was sent to HTTPS port"

Bash
server {
 listen 80 ssl;
 listen www.phpmianshi.com:80;    #此处添加你要该链接访问的域名
 server_name  www.phpmianshi.com ;
 error_page 497 https://$host:8080$request_uri; #此句最关键,重新定义端口
 #error_page 497 https://$http_host$request_uri; #此句最关键,只是将http改为https,其他不变
}

示例

 

https://phpmianshi.com/?id=297

 

host:没有端口的server_name :www.phpmianshi.com
http_host:有端口的server_name :www.phpmianshi.com
request_uri:server_name后面的部分 :/?id=297 

总结

第一种方式比较简单常用,建议大家用第一种方式

介绍一个工具,可以快速方便获得nginx的配置:Nginx Config

 

posted @ 2024-03-07 15:07  dirgo  阅读(137)  评论(0编辑  收藏  举报