首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
NGINX
NGINX Trac
3rd Party Modules
Security Advisories
CHANGES
OpenResty
ngx_lua
Tengine
在线学习资源
NGINX 开发从入门到精通
NGINX Modules
ngx_echo
V2EX  ›  NGINX

nginx 配置 http 自动跳转到 https 问题

  •  
  •   chfight · 7 天前 · 1845 次点击

    现在 https 使用的是 8443 端口,想要实现访问 8443 端口的 http->https 自动跳转

    例如访问 http://aaa.com:8443 -> https://aaa.com:8443

    请问可以做到这样吗?

    31 回复  |  直到 2019-09-12 10:29:34 +08:00
        1
    gstqc   7 天前 via Android
    不能
        2
    ysc3839   7 天前 via Android   ♥ 1
    可以,搜索 nginx http 497。
        3
    wnpllrzodiac   7 天前 via Android
    一个端口还能搞两个服务?
        4
    loading   7 天前 via Android
    我搜的关键字 https 非 80


    现在 v 站越来越难发回复了,你自己搜吧
        5
    idclight   7 天前
    rewire 写法:
    ```
    rewrite ^(.*)$ https://$host$1 permanent;
    ```
    return 写法:
    ```
    return 301 https://$server_name$request_uri;
    ```
        6
    idclight   7 天前
    没仔细审题(溜了
        7
    littlespider89   7 天前
    c2VydmVyIHsKICAgIGxpc3RlbiA4NDQzIHNzbDsKICAgIHNlcnZlcl9uYW1lIGFhYS5jb207CiAgICAKICAgICMgeW91ciBzZXJ2ZXIgY29uZmlnCgogICAgZXJyb3JfcGFnZSA0OTcgaHR0cHM6Ly9hYWEuY29tOjg0NDM7Cn0K
        8
    tulongtou   7 天前
    可以 error_page 497 https://$host:$server_port$request_uri;
        9
    kaikai5601   7 天前
    server 段加上
    if ($server_port !~ 443){
    rewrite ^(/.*)$ https://aaa.com:8443$1 permanent;
    }
        10
    markgor   7 天前
    楼上的大哥,请问同域名同端口 nginx 是怎样区分服务?
        11
    markgor   7 天前
    题主的要求是
    http://aaa.com:8443 -> https://aaa.com:8443
    !(注意看端口号)
        12
    qsnow6   7 天前
    自己在代码上 listen 吧
        13
    chfight   7 天前
        14
    mringg   7 天前
    个人感觉这个问题比较难
        15
    xfriday   7 天前
    楼上的一些同学可能没注意楼主的端口是同一个,一般的 http 跳 https 是因为端口 80 => 443 才能用,除非能同一个端口实现 2 种协议才行,否则 tls 握手都不行
        16
    MrUser   7 天前
    <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
    直接在 HTML 里加这个试试?
        17
    tulongtou   7 天前
    楼上一堆不看文档还乱讲话的,具体文档在这里: http://nginx.org/en/docs/http/ngx_http_ssl_module.html
        18
    salmon5   7 天前
    同端口同域名同主机,技术上应该不行,实际也没必要,直接 http 请求就 400 了,老老实实的用 https
        19
    nicoljiang   7 天前
    if ($scheme !~ 'https'){
    rewrite ^(/.*)$ https://$host$1 permanent;
    }

    这样?
        20
    OldCarMan   7 天前
    8 楼的方式,我看行。
        21
    weiruanniubi   7 天前
    Nginx 可以一个端口同时提供 HTTP 和 HTTPS 服务!!??
        22
    8848   7 天前
    server {
    listen 80;
    listen 443 ssl;
    server_name a.com;
    rewrite ^ $scheme://www.a/$request_uri permanent;
    }
        23
    foxni   7 天前
    有点蒙,一个端口上同时监听 http 和 https?
        24
    zjsxwc   7 天前
    https 不是和 443 绑定的吗,怎么还能强制 https 与特定非 443 端口绑定?
        25
    akira   7 天前
    没有什么需求是加一个中间层解决不了的。

    http 和 https 的协议是不一样的, http 上来就是发 get/post 请求,https 的话 应该是 ssl 的握手封包。 做个中间层,判断下上来的前几个字符,是 http 就做个 https 跳转,其他的全部放行。
        26
    trafficMGR   7 天前
    楼主的问题是:针对 HTTPS 协议端口,客户端使用了错误的协议时该如何响应。这时候就需要把客户端引导到 HTTPS 协议上。

    解决办法详见 8 楼和 17 楼。
        27
    xfriday   7 天前
    @zjsxwc 当然可以,协议是协议,端口是端口,80、443 只是 http 和 https 的默认端口而已
        28
    lllllliu   7 天前
    if ($ssl_protocol = "") { return 301 https://$host$request_uri; }
        29
    workspace   7 天前
    无解
        30
    Michaelssss   7 天前
    同一个端口搞两个?写 lua 呗,反正写规则肯定是不行。。。
        31
    colorcat   6 天前
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains;preload" always;
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2372 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 25ms · UTC 00:35 · PVG 08:35 · LAX 17:35 · JFK 20:35
    ♥ Do have faith in what you're doing.