[转]nginx中http转https的几种方式(如果是同一端口跳转,即自定义端口如50888而非默认的80,必须使用第三种方式)
原文地址:nginx中http转https的几种方式_运维_PHP面试网
第一种方式使用return 301
如下:
Bash
server {
listen 80;
server_name www.phpmianshi.com;
return 301 https://$http_host$request_uri;
access_log off;
}
第二种方式使用rewrite
如下:
Bash
server {
listen 80;
server_name www.phpmianshi.com ;
rewrite ^(.*) https://$server_name$1 permanent; #此句最关键
}
对于return
和rewrite
的区别,可以阅读这篇文章:Creating NGINX Rewrite Rules
第三种方式使用error_page
#使用同一个端口,http转https
原理:
http和https是tcp的上层协议,当nginx服务器建立tcp连接后,根据收到的第一份数据来确定客户端是希望建立tls还是http。nginx会判断tcp请求的首写节内容以进行区分,如果是0x80或者0x16就可能是ssl或者tls,然后尝试https握手。如果端口开启了https,但请求过来的并不是,会抛出一个http级别的错误,这个错误的状态码是NGX_HTTP_TO_HTTPS,错误代码497,然后在返回response中会抛出一个400错误(因为497不是标准状态码,丢给浏览器也没有用),这时浏览器会显示"400 Bad Request,The plain HTTP request was sent to HTTPS port"
Bash
server {
listen 80 ssl;
listen www.phpmianshi.com:80; #此处添加你要该链接访问的域名
server_name www.phpmianshi.com ;
error_page 497 https://$host:8080$request_uri; #此句最关键,重新定义端口
#error_page 497 https://$http_host$request_uri; #此句最关键,只是将http改为https,其他不变
}
示例
https://phpmianshi.com/?id=297
host:没有端口的server_name :www.phpmianshi.com
http_host:有端口的server_name :www.phpmianshi.com
request_uri:server_name后面的部分 :/?id=297
总结
第一种方式比较简单常用,建议大家用第一种方式
介绍一个工具,可以快速方便获得nginx
的配置:Nginx Config。