当我们升级http 为https时,为了兼顾一些访问者还是通过http访问的方式,我们通常采用两种方式。
第一种:http 可以访问,https也可以访问。
第二种:http 访问时,重定向到https。
这里说下第一种方式。
server {
listen 80;
listen 443 ssl;
server_name xxxx.com;
charset urf-8;
#ssl on; #保持关闭,或者注释
ssl_certificate /etc/nginx/conf.d/xxxx.crt;
ssl_certificate_key /etc/nginx/conf.d/xxxx.key;
ssl_session_timeout 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
root /usr/share/nginx/html;
} 123456789101112131415
一些ssl配置,通常CA证书参加会给出相应的参数,例如遵循的是什么ssl_protocols 等。
不少教程上开启了ssl on 这个配置项,这会导致无法使用http 访问。
所以保证这个被注释掉。
这样通过http访问的请求才能够正确抵达
第二种方法。
server {
listen 80;
server_name www.xxx.com;
#告诉浏览器有效期内只准用 https 访问
add_header Strict-Transport-Security max-age=15768000;
#永久重定向到 https 站点
return 301 https://$server_name$request_uri;
}123456789
当访问80端口的http 请求就会被重定向到 https
这里要注意的是 request_uri 就是请求的资源地址。
