1. 首页
2. 证书相关
3. Nginx设置HTTP页面自动跳转到HTTPS

Nginx设置HTTP页面自动跳转到HTTPS

发布日期：2017-12-12

在Nginx系统中，不少站长遇到这样的问题，配置好HTTPS证书，可以实现访问。可是在输入网址直接是到http网站而非https，每次需要输入https。这种访问方式让各大站长都感到很郁闷。为了解决Nginx系统的这种烦恼，下面介绍两种常用的解决方式：

方法一：在配置80端口的文件里面，写入以下内容即可。

server {

listen    80;

server_name trustauth.cn;

rewrite ^(.*)$ https://$host$1 permanent;

 

location / {

root  html;

index index.html index.htm;

}

javascript单独页面通用代码段：以下方法较适合做seo搜索或指定某一个子页单独https

在需要强制为https的页面上加入以下代码进行处理

<script type=”text/javascript”>

var url = window.location.href;

if (url.indexOf(“https”) < 0) {

url = url.replace(“http:”, “https:”);

window.location.replace(url);

}

</script>

PHP页面跳转：添加在网站php页面内

if ($_SERVER[“HTTPS”] <> “on”)

{

$xredir=”https://”.$_SERVER[“SERVER_NAME”].$_SERVER[“REQUEST_URI”];

header(“Location: “.$xredir);

}

方法二：

Nginx配置Http跳转到Https，需要修改Nginx.conf配置文件：

server {

listen       443;

server_name  www.trustauth.cn;

 

ssl                  on;

ssl_certificate      ca.pem;

ssl_certificate_key  ca.key;

ssl_session_timeout  5m;

ssl_protocols  SSLv2 SSLv3 TLSv1;

ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

ssl_prefer_server_ciphers   on;

error_page 497 “https://$host$uri?$args”; #这是跳转Http请求到Https

 

location / {

root   html;

index  index.html index.htm;

}

}

server {

listen 80;

server_name www.trustauth.cn;

rewrite ^/(.*) https://$server_name$1 permanent;    #跳转到Https

}

也就是再添加一个虚拟机server，80端口一个，443端口一个。

但是有些程序只会给你往端口上转发，不会自动修正http为https，这样的程序还不少，例如phpmyadmin：

遇到这样的程序我们需要修改Nginx.conf配置文件，在443的server的fastcgi字段中添加一个语句：

fastcgi_param HTTPS on; #attention!#

例如

location ~ .*\.(php|php5)?$

{

try_files $uri =404;

fastcgi_pass  unix:/tmp/php-cgi.sock;

fastcgi_index index.php;

fastcgi_param HTTPS on; #attention!#

include fcgi.conf;

}

这样就可以了。

上述配置完成后，重启Nginx后即可以使用SSL。IE地址栏中可以直接输入地址不必输入“http://” 或者 “https://” ；也可以输入 “http:// ” 会跳转成为 “https://” 来登录。

希望更多的站点能够添加到HTTPS的队伍，为此，数安时代（GDCA）推出免费SSL证书给广大用户，为个人博客等要求安全等级低的站点提供免费的HTTPS解决方案，而安全等级要求高的用户（如企业网站、电商平台……）可选择数安时代（GDCA）提供的收费SSL证书。GDCA（数安时代）除了拥有国内自主签发信鉴易 TrustAUTH  SSL证书以及是国际知名品牌：GlobalSign、Symantec、GeoTrust SSL证书国内金牌代理商，满足各种用户对SSL的各种要求，广大用户可根据自身的需求向GDCA申请合适的SSL证书，GDCA的专业团队将会为您提供最佳的HTTPS解决方案。

上一篇：Tomcat设置HTTP页面自动跳转到HTTPS

下一篇：【福利】5分钟快速获取免费电子邮件数字证书

相关新闻

• SSL证书对网站访问速度有影响吗
• 个人隐私数据泄露有哪些危害？如何预防？
• 部署SSL证书有哪些常见的错误
• 国际证书、国产证书和国密证书
• 游戏开发为什么离不开代码签名？
• 僵尸网络攻击手法与防范方式
• SSL证书助力保障网络数据安全
• 网站加密与不加密区别
• SSL证书有哪些类型和价格差异
• ca机构颁发的证书包括那些内容呢？