脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器nginx → Nginx端口80重定向443

如何使用Nginx配置将80端口重定向到443端口

 更新时间:2025年04月20日 15:02:37   作者:程序智享家  
这篇文章主要为大家详细介绍了如何将Nginx配置为将HTTP(80端口)请求重定向到HTTPS(443端口),文中的示例代码讲解详细,有需要的小伙伴可以参考一下

要将Nginx配置为将HTTP(80端口)请求重定向到HTTPS(443端口),请按照以下步骤操作:

1. 创建或编辑Nginx配置文件

通常配置文件位于/etc/nginx/sites-available/,您需要修改或创建相应的配置文件(如default或您的站点配置)。

2. 配置HTTP重定向到HTTPS

在配置文件中添加以下内容,将HTTP请求重定向到HTTPS:

server {
    listen 80;
    listen [::]:80;  # 支持IPv6
    server_name example.com www.example.com;  # 替换为您的域名

    # 强制重定向到HTTPS
    return 301 https://$host$request_uri;
}

3. 配置HTTPS服务器块

添加或修改443端口的配置,启用SSL并指定证书路径:

server {
    listen 443 ssl;
    listen [::]:443 ssl;  # 支持IPv6
    server_name example.com www.example.com;

    # SSL证书配置
    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;  # 替换为您的证书路径
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;  # 替换为私钥路径

    # 推荐SSL配置(增强安全性)
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256';
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;

    # HSTS(可选但推荐)
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;

    # 网站根目录和其他配置
    root /var/www/html;
    index index.html index.htm;

    location / {
        try_files $uri $uri/ =404;
    }
}

4. 检查防火墙设置

确保服务器防火墙允许HTTP(80)和HTTPS(443)端口:

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw reload

5. 测试并应用配置

# 检查配置语法是否正确
sudo nginx -t

# 重新加载Nginx使配置生效
sudo systemctl reload nginx

6. 验证配置

访问 http://example.com,应自动跳转到 https://example.com

使用浏览器开发者工具检查网络请求,确认返回状态码为301或307。

使用SSL检测工具(如SSL Labs)检查HTTPS配置安全性。

注意事项

证书路径:确保ssl_certificatessl_certificate_key指向正确的证书和私钥文件(如Let's Encrypt证书)。

多域名支持:若需处理多个域名,在server_name中添加所有相关域名,或使用通配符*.example.com

IPv6支持:若服务器启用IPv6,需包含listen [::]:80;listen [::]:443 ssl;

HTTP/2:在HTTPS配置中添加http2以启用HTTP/2:

listen 443 ssl http2;
listen [::]:443 ssl http2;

错误处理:若遇到重定向循环,检查SSL配置是否正确,或暂时注释HTTPS配置,排查问题。

方法补充

nginx 80端口重定向到443端口

nginx 80端口重定向到443端口,也就是http访问自动跳转到https

配置如下:

1.按照如下格式修改nginx.conf 配置文件,80端口会自动转给443端口,这样就强制使用SSL证书加密了。访问http的时候会自动跳转到https上面。 

server {
        server_name xxxx.com;  # 域名   
        listen 80;                         
        rewrite ^(.*) https://$server_name$1 permanent;     
    }  

server {
        listen 443 ssl;
        listen [::]:443 ssl ipv6only=on;

        ssl_certificate /etc/letsencrypt/live//fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live//privkey.pem;
        ssl_trusted_certificate /etc/letsencrypt/live//chain.pem;

        .... 其他配置信息


        
}

备注: ${server_name}可以换成$host

2.重启nginx

3.示例(以下是我们生产的配置)

server {
    listen 80;
    server_name www.test.com;
    rewrite ^(.*)$ https://${server_name}$1 permanent; }

server {
    listen 443;
    server_name www.test.com;
    ssl on;
    ssl_certificate   /etc/pki/CA/certs/214321311540956.pem;
    ssl_certificate_key  /etc/pki/CA/certs/214321311540956.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;   
    index index.php index.htm index.html;
    error_page 404 /404.html;
    error_page 500 502 503 504 /50x.html;

    location ~ \.php {
    root /alidata/www/html;
    fastcgi_pass unix:/tmp/php-cgi.sock;
    fastcgi_index index.php;
    include   fastcgi.conf;    set $path_info "";    set $fastcgi_script_name_new $fastcgi_script_name;        if ($fastcgi_script_name ~*   "^(.+\.php)(/.+)$"  ) {            set $fastcgi_script_name_new $1;        set $path_info $2;
    }

    fastcgi_param   SCRIPT_FILENAME   $document_root$fastcgi_script_name_new;
    fastcgi_param   SCRIPT_NAME   $fastcgi_script_name_new;                    
    fastcgi_param   PATH_INFO $path_info;
    }

    location / {
    root /alidata/www/html;
    index index.php index.html index.htm;    if (!-e  $request_filename){
        rewrite ^(.*)$ /index.php$1 last;
    }
  }
}

到此这篇关于如何使用Nginx配置将80端口重定向到443端口的文章就介绍到这了,更多相关Nginx端口80重定向443内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • 利用nginx搭建RTMP视频点播、直播、HLS服务器

    利用nginx搭建RTMP视频点播、直播、HLS服务器

    本文主要介绍了利用nginx搭建RTMP视频点播、直播、HLS服务器,文中通过示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2022-05-05
  • 详解如何在Nginx中设置文件上传大小限制

    详解如何在Nginx中设置文件上传大小限制

    在使用 Nginx 进行文件上传时,我们可能需要对上传文件的大小进行限制,以防止用户上传过大的文件导致服务器负载过高,本文将介绍如何在 Nginx 中设置文件上传大小限制,需要的朋友可以参考下
    2023-07-07
  • 一次nginx崩溃事件的实战记录

    一次nginx崩溃事件的实战记录

    nginx是一个被广泛使用的集群架构组件,我们有必要对它有足够的了解,下面这篇文章主要给大家介绍了一次nginx崩溃事件的相关资料,文中通过图文以及实例代码介绍的非常详细,需要的朋友可以参考下
    2023-01-01
  • Nginx结合Openresty通过Lua+Redis实现动态封禁IP

    Nginx结合Openresty通过Lua+Redis实现动态封禁IP

    为了封禁某些爬虫或者恶意用户对服务器的请求,我们需要建立一个动态的 IP 黑名单,本文主要介绍了Nginx结合Openresty通过Lua+Redis实现动态封禁IP,感兴趣的可以了解一下
    2023-11-11
  • 安装OpenResty(Nginx仓库)

    安装OpenResty(Nginx仓库)

    这篇文章主要介绍了安装OpenResty(Nginx仓库),需要的朋友可以参考下
    2023-06-06
  • CentOS如何用nginx搭建文件下载服务器

    CentOS如何用nginx搭建文件下载服务器

    Nginx 是开源、高性能、高可靠的 Web 和反向代理服务器,而且支持热部署,几乎可以做到 7 * 24 小时不间断运行,即使运行几个月也不需要重新启动,这篇文章主要介绍了CentOS用nginx搭建文件下载服务器,需要的朋友可以参考下
    2023-11-11
  • Ubuntu安装Nginx全过程(在线安装&源码编译安装)

    Ubuntu安装Nginx全过程(在线安装&源码编译安装)

    介绍了在Ubuntu 20.04上安装Nginx的两种方式:apt安装和源码编译安装,apt安装简单,但模块有限;源码编译安装可以自定义模块,更灵活
    2025-03-03
  • Nginx缓存在服务端 代理和客户端的区别深入探索

    Nginx缓存在服务端 代理和客户端的区别深入探索

    这篇文章主要介绍了Nginx缓存在服务端 代理和客户端的区别深入探索,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2023-10-10
  • nginx中的location路径配置(实路径和虚路径)

    nginx中的location路径配置(实路径和虚路径)

    这篇文章主要介绍了nginx中的location路径配置(实路径和虚路径),具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2024-06-06
  • Ubuntu16.04.1 安装Nginx的方法

    Ubuntu16.04.1 安装Nginx的方法

    这篇文章主要介绍了Ubuntu16.04.1 安装Nginx的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
    2017-01-01

最新评论