Omdiriger http til https i nginx

I denne vejledning forklarer vi, hvordan du omdirigerer HTTP-trafikken til HTTPS i Nginx.

Nginx udtalt “engine x” er en gratis open source, højtydende HTTP og reverse proxy-server, der er ansvarlig for håndtering af belastningen på nogle af de største sider på Internettet.

I modsætning til HTTP, hvor anmodninger og svar sendes og returneres i klartekst, bruger HTTPS TLS / SSL til at kryptere kommunikationen mellem klienten og serveren.

Der er mange fordele ved at bruge HTTPS over HTTP, såsom:

• Alle data er krypteret i begge retninger. Som et resultat kan følsomme oplysninger ikke læses, hvis de opfanges.Google Chrome og alle andre populære browsere markerer dit websted som sikkert. HTTPS giver dig mulighed for at bruge HTTP / 2-protokollen, hvilket markant forbedrer webstedsydelsen.Google favoriserer HTTPS-websteder. Dit websted rangeres bedre, hvis det serveres via

Den foretrukne metode til at omdirigere HTTP til HTTPS i Nginx er at konfigurere en separat serverblokering for hver version af webstedet. Du bør undgå at omdirigere trafikken ved hjælp af if-direktivet, da det kan forårsage serverens uforudsigelige opførsel.

Omdiriger HTTP til HTTPS pr. Websted

For at omdirigere et enkelt websted til HTTPS skal du åbne domænekonfigurationsfilen og foretage følgende ændringer:

server { listen 80; listen:80; server_name linuxize.com www.linuxize.com; return 301 https://linuxize.com$request_uri; }

Lad os fordele koden linje for linje:

• listen 80 - Serverblokken lytter til indgående forbindelser på port 80 for det specificerede domæne. server_name linuxize.com www.linuxize.com - Specificerer server_name linuxize.com www.linuxize.com domænenavne. Sørg for at udskifte det med dit domænenavn. return 301 - Omdiriger trafikken til HTTPS-versionen af ​​webstedet. Variablen $request_uri er den fulde originale URI-anmodning inklusive argumenterne.

Normalt vil du også omdirigere HTTPS www-versionen af ​​webstedet til ikke-www eller vice versa. Den anbefalede måde at foretage omdirigering er at oprette en separat serverblok til både www og ikke-www versioner.

For at omdirigere HTTPS www-anmodninger til ikke-www, skal du f.eks. Bruge følgende konfiguration:

server { listen 80; listen:80; server_name linuxize.com www.linuxize.com; return 301 https://linuxize.com$request_uri; } server { listen 443 ssl http2; server_name www.linuxize.com; #… other code return 301 https://linuxize.com$request_uri; } server { listen 443 ssl http2; server_name linuxize.com; #… other code }

Omdiriger alle websteder til HTTPS

Hvis alle de websteder, der er vært på serveren, er konfigureret til at bruge HTTPS, og du ikke ønsker at oprette en separat HTTP-serverblok for hvert websted, kan du oprette en enkelt catch-all HTTP-serverblok. Denne blok omdirigerer alle HTTP-anmodninger til de relevante

For at oprette en enkelt catch-all HTTP-blok, der vil omdirigere besøgende til HTTPS-versionen af ​​webstedet, skal du åbne Nginx-konfigurationsfilen og foretage følgende ændringer:

server { listen 80 default_server; listen:80 default_server; server_name _; return 301 https://$host$request_uri; }

Lad os analysere koden linje for linje:

• listen 80 default_server - Sætter denne serverblok som standardblok (catch-all) for alle uovertrufne domæner. server_name _ - _ er et ugyldigt domænenavn, der aldrig matcher noget rigtigt domænenavn. return 301 - Omdiriger trafikken til den tilsvarende HTTPS-serverblok med statuskode 301 (flyttes permanent). Værtsvariablen $host indeholder anmodningens domænenavn.

Hvis den besøgende f.eks. Åbner http://example.com/page2 i browseren, omdirigerer Nginx anmodningen til https://example.com/page2 .

Hvis det er muligt, foretrækker du at oprette en omdirigering pr. Domæne i stedet for en global HTTP til HTTPS omdirigering.

Konklusion

Når du har installeret et SSL-certifikat på dit websted, skal du omdirigere HTTP-trafikken til

I Nginx er den foretrukne måde at omdirigere HTTP til HTTPS at oprette en separat serverblokke og udføre 301 omdirigering.

nginx