简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
Redirection HTTP Nginx vers HTTPS
天蓬老师
天蓬老师 2017-05-16 17:14:12
0
3
569

L'ensemble du site utilise HTTPS et seul le port 443 est ouvert. Cependant, il sera inaccessible lors de l'utilisation d'une requête http et l'en-tête du protocole https doit être ajouté manuellement.

Existe-t-il un moyen de rediriger les requêtes http sur le port 80 vers 443 pour utiliser https ?

天蓬老师
天蓬老师

欢迎选择我的课程,让我们一起见证您的进步~~

répondre à tous (3)
仅有的幸福
仅有的幸福2017-05-16 17:16:12 3 plancher

Si vous n'avez pas nginx, installez-le. Si vous souhaitez activer http2, la version doit être supérieure à 1.90, puis configurez d'abord le port 443, et enfin transférez la demande de port http 80 au 443. Pour une configuration complète, veuillez vous référer à la configuration de mon blog ci-dessous :

#设置非安全连接永久跳转到安全连接 server{ listen 80; server_name m2mbob.cn; #告诉浏览器有效期内只准用 https 访问 add_header Strict-Transport-Security max-age=15768000; #永久重定向到 https 站点 return 301 https://$server_name$request_uri; } server { #启用 https, 使用 http/2 协议, nginx 1.9.11 启用 http/2 会有bug, 已在 1.9.12 版本中修复. listen 443 ssl http2 fastopen=3 reuseport; server_name m2mbob.cn www.m2mbob.cn; #告诉浏览器不要猜测mime类型 add_header X-Content-Type-Options nosniff; ssl on; #证书路径 ssl_certificate 证书路径; #私钥路径 ssl_certificate_key 私钥路径; #安全链接可选的加密协议 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #可选的加密算法,顺序很重要,越靠前的优先级越高. ssl_ciphers 'CHACHA20:EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH:ECDHE-RSA-AES128-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA128:DHE-RSA-AES128-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-GCM-SHA128:ECDHE-RSA-AES128-SHA384:ECDHE-RSA-AES128-SHA128:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-SHA128:DHE-RSA-AES128-SHA128:DHE-RSA-AES128-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA384:AES128-GCM-SHA128:AES128-SHA128:AES128-SHA128:AES128-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4;'; #在 SSLv3 或 TLSv1 握手过程一般使用客户端的首选算法,如果启用下面的配置,则会使用服务器端的首选算法. ssl_prefer_server_ciphers on; #储存SSL会话的缓存类型和大小 ssl_session_cache shared:SSL:10m; #缓存有效期 ssl_session_timeout 60m; location / { proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_set_header X-Forwarded-Proto $scheme; proxy_pass http://127.0.0.1:2368; } }
Comme+0
Ajouter une réponse
    给我你的怀抱
    给我你的怀抱2017-05-16 17:16:12 2 plancher

    Le premier plan>

    配置2个监听文件,一个80端口负责http,一个443端口负责https

    Deuxième plan>

    server { listen 80 default; listen 443 ssl; server_name test.com; root /var/www/html; ssl_certificate /usr/local/Tengine/sslcrt/test.com.crt; ssl_certificate_key /usr/local/Tengine/sslcrt/test.com.key; }
    Comme+0
    Ajouter une réponse
      淡淡烟草味
      淡淡烟草味2017-05-16 17:16:12 1 plancher

      Écrivez deux configurations

      Le port 80 passe directement au 443

      server {
      écoutez 80 ;
      server_name votre nom de domaine
      réécrivez ^(.*)$ https://$host$1 permanent;
      }

      Comme+0
      Ajouter une réponse
        Sujets populaires
        Plus>
        Articles populaires
        Tutoriels populaires
        Plus>
        Tutoriels associés
        Recommandations populaires
        Derniers cours
        Derniers téléchargements
        Plus>
        effets Web
        Code source du site Web
        Matériel du site Web
        Modèle frontal
        À propos de nous Clause de non-responsabilité Sitemap
        Site Web PHP chinois:Formation PHP en ligne sur le bien-être public,Aidez les apprenants PHP à grandir rapidement!