背景介绍

项目前期使用http,后期为了安全方面的考虑,启用了https。

项目架构:前端使用nginx作为多个tomcat实例的反向代理和负载均衡。

实际上只需要在nginx上启用https即可,使客户端与nginx之后使用https方式通信,而nginx与tomcat之间依然以http方式通信。

现在需要将之前客户端所有的http请求全部都自动重定向为https,只需要在nginx上添加相应配置即可。

如下配置实现来源于Nginx HTTP 跳转至 HTTPS,但是我都实践验证过。

另外,也加入了一些自己的理解整理而成。

使用rewrite指令

server {

    listen 80;

    server_name domain.com;

    rewrite ^(.*) https://$server_name$1 permanent;

}

server {

    listen 443 ssl;

    server_name domain.com;

    ssl on;

    ssl_certificate     /etc/nginx/ssl/domain.com.crt;

    ssl_certificate_key /etc/nginx/ssl/domain.com.crt;

    # other

}

如果此时nginx作为Tomcat的前端反向代理的话,需要将相应配置放在配置ssl的server块中。

使用return指令

server {

    listen 80;

    server_name domain.com;

    return 301 https://$server_name$request_uri;

}

server {

    listen 443 ssl;

    server_name domain.com;

    ssl on;

    ssl_certificate     /etc/nginx/ssl/domain.com.crt;

    ssl_certificate_key /etc/nginx/ssl/domain.com.crt;

    # other

}

如果此时nginx作为Tomcat的前端反向代理的话,需要将相应配置放在配置ssl的server块中。

使用error_page指令

只允许HTTP来访问时,用HTTP访问会让Nginx报497错误,然后利用error_page将链接重定向至HTTPS上。

server {

    listen 80;

    listen 443 ssl;

    server_name domain.com;

    ssl on;

    ssl_certificate     /etc/nginx/ssl/domain.com.crt;

    ssl_certificate_key /etc/nginx/ssl/domain.com.crt;

    # other

    error_page 497 https://$server_name$request_uri;

}

使用error_page指令时,将http和https的监听配置写在同一个server块中,对应的其他配置也需要在该server配置块中完成。

需要注意的是,此时需要将error_page指令语句写在最后,否则不能生效。

【参考】

http://www.netingcn.com/nginx-rewrite-flag.html 关于nginx rewrtie的四种flag

https://nginx.org/en/docs/http/ngx_http_rewrite_module.html#rewrite rewrite指令

https://nginx.org/en/docs/http/ngx_http_rewrite_module.html#return return指令

https://nginx.org/en/docs/http/ngx_http_core_module.html#error_page error_page指定

https://en.wikipedia.org/wiki/List_of_HTTP_status_codes 关于497状态码在nginx中的扩展应用

最新文章

  1. 远程CDN加速不可用,加载本地库
  2. [deviceone开发]-do_ImageView实现正圆的示例
  3. 网络基础之IPv4、网线、
  4. 使用Myeclipse插件将wsdl生成java客户端代码
  5. 回忆一次面试Android研发的问题
  6. Spring3系列1 -- HelloWord例子
  7. sqlite3 多线程和锁 ,优化插入速度及性能优化
  8. iOS开发——网络编程OC篇&Socket编程
  9. MFC 简单输出EXCEL - (OLE)
  10. <php>统计整个文件夹的大小
  11. wcf例子01
  12. Pyramid of Glasses(递推)
  13. 【Android 应用开发】Ubuntu 下 Android Studio 开发工具使用详解 (旧版本 | 仅作参考)
  14. python sorted函数多条件排序是怎么回事
  15. 用Java开发一个工具类,提供似于js中eval函数功能的eval方法
  16. liunx系统下调整Swap分区大小
  17. Hadoop Mapreduce中wordcount 过程解析
  18. Bootstrap-3-Typeahead
  19. Delphi MDI 子窗体的创建和销毁 [zhuan]
  20. 把旧系统迁移到.Net Core 2.0 日记(6) MapRoute/Area/ViewPath

热门文章

  1. Postman的一个使用技巧----设置环境变量
  2. bzoj1014 火星人 (hash+splay+二分答案)
  3. 20165223 week2学习查漏补缺
  4. 编写高质量代码:改善Java程序的151个建议 --[52~64]
  5. Python之推导式、生成器表达式
  6. malloc()
  7. layer.open窗口自适应问题
  8. 做错的题目——给Array附加属性
  9. mysql5.6 主从同步配置
  10. 【知名的3D造型设计软件】犀牛 Rhinoceros 5.5.2 for Mac