将网站由http(80)转向https(443)nginx相关配置及存在的坑

最新推荐文章于 2025-06-11 14:36:33 发布
最新推荐文章于 2025-06-11 14:36:33 发布
阅读量1.9k 收藏 15
点赞数 10
CC 4.0 BY-SA版权
文章标签: http https nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m_Sorry/article/details/137470935
本文讲述了如何将网站从HTTP协议改为HTTPS,包括证书申请、Nginx配置中的location优先级调整,以及解决POST请求重定向问题的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

网站由http协议修改为https协议需要的配置说明

背景

  • 个人网站之前一直都是通过80端口访问,浏览器会提示不安全
  • 同时在其他场景下通过80端口访问也存在一定的限制,如Clipboard复制到剪切板的使用;网站的收录;等等其他场景
  • 当然最重要的是通过https协议访问要比http协议更加安全,所以决定修改为https协议访问

证书申请

要先通过https协议访问,必须要有相关的证书,我是在阿里云上-数字证书管理服务中申请的。
证书申请
证书申请
证书申请完成之后根据对应的服务器类型进行下载
证书下载

注意:该证书是免费申请的,但建议用于测试、个人试用等场景。

nginx配置

server {
    listen       80;
    server_name  xxxxxxxxxxxxxx;
    location ^~ /api {
        proxy_pass  http://localhost:8023;
    }
    location / {
return 301 https://$server_name$request_uri;
    }
}
  • 刚开始天真的以为只要将之前的80端口配置修改为443端口,然后将修改后的80端口全部301https协议即可,既return 301 https://$server_name$request_uri;
  • 后续发现当80端口发起post请求时,会报错,通过日志查看到post请求变成了get请求,参考资料地址: 记录一次nginx重定向以后POST请求变为GET请求的解决,可以通过308、307重定向解决。
  • 后续查找资料找到另外一种解决方式,通过修改后端请求对应的location的优先级来解决。既,当有后端请求时会优先走proxy_pass 代理的后端服务,而对于前端资源还是会通过301重定向到https协议

nginx location优先级说明

location优先级
注意:这里的优先级不是绝对的,存在特殊场景

效果展示

个人网站链接: 蓝大地-🏀NBA赛事看板分析网站🏀

m_Sorry
关注
程序员如何提升竞争力?字节跳动面试官的5条成长建议
AI天才研究院
05-21 532
随着全球科技行业的快速迭代,程序员面临的竞争环境发生了根本性变化:从单纯的代码实现能力比拼,转向技术深度、工程素养、业务理解、职业规划等多维度的综合较量。本文基于字节跳动等互联网大厂的人才评估体系,拆解程序员竞争力的核心要素,提供可落地的成长路径,适用于各阶段开发者(初级→资深→架构师/技术管理者)。大厂考核标准解析具体提升方法论代码/架构级实践案例避指南与效率工具不同阶段实施路径技术深度。
Nginx基本使用
qq_39239712的博客
03-18 2306
user nginx;events {http {# 60秒内 如果请求某一个应用失败3次,则认为该应用宕机 时间到后再有请求进来继续尝试连接宕机应用且仅尝试 1 次,如果还是失败,则继续等待 60 秒...以此循环,直到恢复# 设置8083位备机# 开启/关闭 压缩机制gzip on;# 根据文件类型选择 是否开启压缩机制# 设置压缩级别,越高资源消耗越大越耗时,但压缩效果越好# 设置是否携带Vary:Accept-Encoding 的响应头。
Nginx 自签证书实现80443
RAB
07-13 2594
Nginx 自签证书实现80443
Nginx 代理80端口443端口
AstarCloud
08-29 1480
nginx监听80端口,收到。修改nginx配置文件。
使用nginxhttp访问改为https访问
最新发布
本人有以下软件系统成品,欢迎合作: 1.视频会议系统,可对接人工智能 2.视频直播系统,带文字聊天功能 3.语音呼叫系统,可对接ASR、TTS 4.低延迟投屏系统,支持PC与安卓互投屏幕 5.即时通讯IM聊天系统 6.大模型LLM推理系统
06-11 407
nginx成功效果如下访问https效果如下。
iis URL重写 http80 直接https 443
roc_wei_chen的博客
11-18 540
IIS 重写 HTTP 重定向到 HTTPS
nginx配置80端口发到443
渐行渐远的博客
05-27 3362
1.0 前提 nginxhttps协议需要ssl模块的支持,我们在编译nginx时使用–with-http_ssl_module参数加入SSL模块。还需要服务器私钥,服务器证书,如果是公司对外环境,这个证书需要购买第三方的权威证书,否则用户体验得不到保障; 注意:如果你购买的是第三方服务证书,那么只需要参考1.3-1.4的配置信息即可完整企业ssl配置实践。 1.1检查Nginx的SSL模块是...
配置nginx.conf实现80端口重定向至443httphttps
热门推荐
xiaowen555555
12-27 1万+
nginx 80端口重定向到443端口,也就是http访问自动跳https 修改nginx.conf配置文件 配置如下: 按照如下内容修改nginx.conf 配置文件,80端口会自动443端口,这样就强制使用SSL证书加密了。访问http的时候会自动跳https上面。 #以下属性中,以ssl开头的属性表示与证书配置有关。 server { listen 443 ssl; #配置HTTPS的默认访问端口为443。 #如果未在此处配置HTTPS的默认访问端口,可能会造成
Nginx如何重定向 https,成功http80自动跳https443
weixin_44672319的博客
09-07 2753
已经配置好SSL如何重定向443HTTPS域名
Nginx配置80端口8080https域名配置
Mr_Chenn的博客
02-23 1万+
近日把以前的毕业设计翻出来,用springboot重构了一遍。Maven打包部署到阿里云上。 小程序对服务器域名要求是很严格的,有过开发经历的应该都知道: 1.要有SSL证书,也就是https开头域名 2.服务器地址不可以包含端口,也就是要用默认80端口 以前是tomcat部署时用了linux里面的命令进行端口监听的,这次想使用nignx实现。话不多说,开始。 小程序里服务器域名一开始是...
nginx 配置域名 http https 80+443端口
书写人生
01-07 3809
注意,有些云服务商,如天翼云,未备案时禁用80/443/8080等端口。rm /etc/nginx/sites-enabled/default # 删除默认80端口配置
Nginx高级(六):nginx rewrite规则模块解析
大胡子哥哥
08-25 481
1、简介 Rewrite是nginx服务器提供的一个重要基本功能,在Web服务器产品中几乎是必备的功能,主要用于实现URL的重写。 URL的重写能让我们在改变网站结构后,无需要求客户端用户修改原来的书签,也无需其他网站修改对我们网站的链接地址,能够提高网站的安全性。 2、规则模块解析 rewrite和location的功能有点相像,都能实现跳,主要区别在于rewrite常用于同一域名内更改获取资源的路径,而location是对一类路径做控制访问和反向代理,可以proxy_pass到其他服务器。很多情况下r
【视频架构day1】美拍短视频系统架构:1亿流量的应对之道
作一个独立连续的思考者
02-17 2745
本文来自麦俊生老师的分享。 一、短视频市场的发展 近几年来,短视频应用在国内应用市场引爆,美图公司推出了美拍,相关的产品还有 抖音、GIF 快手、秒拍、微视、逗拍、玩拍等,一系列短视频产品的出现也丰富了短视频应用市场。 短视频的相继爆发,与几个因素有关: 1、带宽,随着中国基础网络环境的发展,越来越多的2G移动网民开始转向使用 3G/4G 网络,从而体验到更好的上传下载带宽和更...
来,2W 字 +23 张图 +5W1H 分析法帮你彻底拿下缓存
lqycwr的博客
03-11 1448
看完这篇2.5W字+23张图的缓存图解大全,面试官再问你缓存用力怼他就完事了!
Nginx 同时配置使用(http80和(https443端口
qq_38196449的博客
11-26 1290
切记千万不能将80443配置同时放在一个server{}中,如下:
Nginx配置httphttps
Java领域
05-03 3447
我们在访问类似于淘宝这些软件的时候会发现它是https的,那么任务的把s去掉再点击回车还是会显示为https,这个操作是如何完成的呢? 这个是自动加了安全的访问,这个功能是如何实现的? 首先找到自己的需要修改的配置的项目,在nginx80监听服务器上加:return 301 https://$server_name$request_uri; 修改完之后保存退出并重启nginx即可。 重启命令:nginx -s reload return 301是表示重定向,这里是重定向到http.
windows 上配置 nginx https
Bug
10-27 2893
WebSphere,云桌面登录,https 协议, ngixn 软件,ssl
https 端口_httphttps有什么区别?端口号多少?
weixin_39569894的博客
11-23 3939
HTTPHTTPS的基本概念HTTP:超文本传输协议,是在互联网上应用最广泛的一种网络协议。是一个客户端和服务端请求和应答的标准(TCP),用于从WWW(超文本)服务器传输超文本到本地浏览器的传输协议。它可以使浏览器更加高效,使网络传输减少。HTTPS:是以安全为目标的HTTP通道,可以看做是HTTP的安全版,即HTTP+SSL层。HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。H...
使用nginxhttp请求强https引发的CRLF安全漏洞
小小小徐哥哥
04-04 915
一、CRLF注入攻击 一、漏洞描述 CRLF是”回车+换行”(\r\n)的简称,其十六进制编码分别为0x0d和0x0a。在HTTP协议中,HTTP header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP内容并显示出来。所以,一旦我们能够控制HTTP消息头中的字符,注入一些恶意的换行,这样我们就能注入一些会话Cookie或者HTML代码。CRLF漏洞常...
VSCODE搭建SSM环境
01-11
### 配置 VSCode 中的 SSM 开发环境 #### 一、安装必要的扩展 为了更好地支持 Java 和 Maven 项目开发,需在 Visual Studio Code (VSCode) 上安装一些有用的插件。 - **Java Extension Pack**: 这个包包含了编写和运行 Java 所必需的各种工具和支持[^1]。 - **Maven for Java**: 支持通过图形界面管理依赖项以及构建过程[^2]。 ```bash ext install vscjava.vscode-java-pack ext install vscjava.vscode-maven ``` #### 二、创建并导入 Maven 工程 使用命令行或者集成终端来创建一个新的 Maven 项目结构,并将其作为工作区打开于编辑器内。可以利用 `archetype` 插件快速搭建基础架构: ```xml <groupId>com.example</groupId> <artifactId>ssm-demo</artifactId> <version>1.0-SNAPSHOT</version> <!-- 添加 spring, mybatis 及其他所需库 --> <dependencies> <!-- Spring Framework Dependencies --> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-context</artifactId> <version>${spring.version}</version> </dependency> <!-- MyBatis Dependency --> <dependency> <groupId>org.mybatis.spring.boot</groupId> <artifactId>mybatis-spring-boot-starter</artifactId> <version>${mybatis.version}</version> </dependency> <!-- 数据源配置 --> <dependency> <groupId>com.alibaba</groupId> <artifactId>druid</artifactId> <version>${druid.version}</version> </dependency> </dependencies> ``` #### 三、配置数据源和其他属性文件 按照惯例,在项目的 resources 文件夹下放置 application.properties 或者 database.properties 来定义数据库连接字符串以及其他全局参数设置[^3]。 ```properties jdbc.driver=com.mysql.cj.jdbc.Driver jdbc.url=jdbc:mysql://localhost:3306/ssm?useSSL=false&serverTimezone=UTC jdbc.username=root jdbc.password=password ``` #### 四、调整 Web 应用程序上下文加载机制 为了让应用程序能够正确识别静态资源路径并且初始化 Spring IoC 容器,应在 web.xml 中注册 `ContextLoaderListener` 监听器。 ```xml <context-param> <param-name>contextConfigLocation</param-name> <param-value>/WEB-INF/applicationContext.xml</param-value> </context-param> <listener> <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class> </listener> ``` #### 五、测试与调试 完成上述步骤之后就可以尝试编译整个工程并通过内置服务器部署应用来进行初步的功能验证了;如果遇到任何问题可以通过断点调试的方式逐步排查错误原因。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值