Nginx配置HTTPS並將HTTP請求重定向到HTTPS

我的博客 地址:https://www.wenhaofan.com/a/20190702214652

在阿里雲獲取免費的HTTPS證書

    配置HTTPS以前首先須要擁有HTTPS證書，在阿里雲能夠得到域名免費的一年HTTPS證書

    訪問 https://common-buy.aliyun.com/?commodityCode=cas#/buy 選擇免費型DV SSL購買便可

    若是你的域名是其餘服務商提供的也能夠在百度搜索：你的域名服務商+免費HTTPS證書，便可找到對應教程

對外開放443端口

        使用HTTPS須要服務端開放443端口，請檢查服務器的安全組是否開放443端口，以及檢查服務器系統防火牆是否開放443端口，若是未開放的話HTTPS連接將不能正常訪問。

配置HTTPS訪問

server {
    ssl on;
    listen  443;
    server_name www.wenhaofan.com;
    client_max_body_size 1g;
    ssl_certificate   /www/ssh.pem
    ssl_certificate_key  /www/ssh.key;
 
  	
    location /  {
        proxy_set_header Host $http_host;
        proxy_pass   http://127.0.0.1:8080;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
 
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header REMOTE-HOST $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

將上述配置文件中的server_name修改成你的HTTPS證書對應的域名，若是這裏的server_name和你的HTTPS證書頒發的域名不一致是不能正常訪問的。

將ssl_sertificate修改成下載的SSL證書中以.pem結尾的文件存放路徑

將ssl_sertificate_key修改成下載的SSL證書中以.key結尾的文件存放路徑

將proxy_pass修改成你須要代理的後臺服務訪問url

配置HTTP請求轉發至HTTPS

server {  
    listen 80;  
    server_name www.wenhaofan.com;  
      
    rewrite ^(.*)$  https://$host$1 permanent;  
}

將server_name修改成須要轉發至HTTPS的域名 例如：如今訪問 http://test.wenhaofan.com/ 轉發至https://test.wenhaofan.com，就將server_name修改成test.wenhaofan.com 便可