[转]nginx中http转https的几种方式(如果是同一端口跳转,即自定义端口如50888而非默认的80,必须使用第三种方式)

原文地址:nginx中http转https的几种方式_运维_PHP面试网

第一种方式使用return 301

如下：

Bash

server {
   listen 80;
   server_name www.phpmianshi.com;
   return 301 https://$http_host$request_uri;
   access_log  off;
}

第二种方式使用rewrite

如下：

Bash

server {
listen 80;
server_name  www.phpmianshi.com ;
rewrite ^(.*) https://$server_name$1 permanent; #此句最关键
}

对于return和rewrite的区别，可以阅读这篇文章：Creating NGINX Rewrite Rules

第三种方式使用error_page

#使用同一个端口，http转https

原理：

http和https是tcp的上层协议，当nginx服务器建立tcp连接后，根据收到的第一份数据来确定客户端是希望建立tls还是http。nginx会判断tcp请求的首写节内容以进行区分，如果是0x80或者0x16就可能是ssl或者tls，然后尝试https握手。如果端口开启了https，但请求过来的并不是，会抛出一个http级别的错误，这个错误的状态码是NGX_HTTP_TO_HTTPS，错误代码497，然后在返回response中会抛出一个400错误(因为497不是标准状态码，丢给浏览器也没有用)，这时浏览器会显示"400 Bad Request,The plain HTTP request was sent to HTTPS port"

Bash

server {
 listen 80 ssl;
 listen www.phpmianshi.com:80;    #此处添加你要该链接访问的域名
 server_name  www.phpmianshi.com ;
 error_page 497 https://$host:8080$request_uri; #此句最关键，重新定义端口
 #error_page 497 https://$http_host$request_uri; #此句最关键，只是将http改为https，其他不变
}

示例

 

https://phpmianshi.com/?id=297

 

host：没有端口的server_name ：www.phpmianshi.com
http_host：有端口的server_name ：www.phpmianshi.com
request_uri：server_name后面的部分 ：/?id=297 

总结

第一种方式比较简单常用，建议大家用第一种方式

介绍一个工具，可以快速方便获得nginx的配置：Nginx Config。