当我们升级http 为https时,为了兼顾一些访问者还是通过http访问的方式,我们通常采用两种方式。
第一种:http 可以访问,https也可以访问。
第二种:http 访问时,重定向到https。
这里说下第一种方式。
server {
listen 80
listen 443 ssl
server_name xxxx.com
charset urf-8
#ssl on; #保持关闭,或者注释
ssl_certificate /etc/nginx/conf.d/xxxx.crt
ssl_certificate_key /etc/nginx/conf.d/xxxx.key
ssl_session_timeout 10m
ssl_protocols TLSv1 TLSv1.1 TLSv1.2
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE
ssl_prefer_server_ciphers on
root /usr/share/nginx/html
}
一些ssl配置,通常CA证书参加会给出相应的参数,例如遵循的是什么ssl_protocols 等。
不少教程上开启了ssl on 这个配置项,这会导致无法使用http 访问。
所以保证这个被注释掉。
这样通过http访问的请求才能够正确抵达
第二种方法。
server {
listen 80;
server_name www.xxx.com;
add_header Strict-Transport-Security max-age=15768000;
return 301 https://$server_name$request_uri;
}
当访问80端口的http 请求就会被重定向到 https
这里要注意的是 $server_name 就是你的 www.xxx.com
$request_uri 就是请求的资源地址。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
