Siirrä http https: ään nginxissä

Tässä oppaassa selitämme kuinka ohjata HTTP-liikenne HTTPS: ään Nginxissä.

Nginx-lausunnolla “moottori x” on ilmainen, avoimen lähdekoodin, erittäin suorituskykyinen HTTP- ja käänteinen välityspalvelin, joka vastaa joidenkin Internetin suurimpien sivustojen kuorman käsittelystä.

Toisin kuin HTTP, jossa pyynnöt ja vastaukset lähetetään ja palautetaan selkeässä tekstissä, HTTPS käyttää TLS / SSL-protokollaa salaamaan viestin asiakkaan ja palvelimen välillä.

HTTPS: n käytöstä HTTP: llä on monia etuja, kuten:

• Kaikki tiedot on salattu molempiin suuntiin. Tämän seurauksena arkaluontoisia tietoja ei voi lukea, jos sieppataan.Google Chrome ja kaikki muut suositut selaimet merkitsevät verkkosivustosi turvalliseksi.HTTPS antaa sinun käyttää HTTP / 2-protokollaa, mikä parantaa huomattavasti sivuston suorituskykyä.Google suosii HTTPS-verkkosivustoja. Sivustosi sijoittuu paremmin, jos sitä tarjotaan HTTPS: n kautta.

Edullinen tapa ohjata HTTP: tä HTTPS: ään Nginxissä on määrittää erillinen palvelinlohko jokaiselle sivuston versioon. Sinun tulisi välttää liikenteen ohjaamista if-direktiivin avulla, koska se voi aiheuttaa palvelimen arvaamatonta käyttäytymistä.

Ohjaa HTTP HTTPS: ään sivustoa kohden

Jos haluat ohjata yhden verkkosivuston HTTPS: ään, avaa verkkotunnuksen asetustiedosto ja tee seuraavat muutokset:

server { listen 80; listen:80; server_name linuxize.com www.linuxize.com; return 301 https://linuxize.com$request_uri; }

Jaotellaan koodirivi riviltä:

• listen 80 - Palvelinlohko kuuntelee saapuvia yhteyksiä porttiin 80 tietyllä verkkotunnuksella. server_name linuxize.com www.linuxize.com - Määrittää palvelinlohkon verkkotunnukset. Varmista, että korvaat sen verkkotunnuksellasi. return 301 - Ohjaa liikenne sivuston $request_uri -muuttuja on täydellinen alkuperäinen pyynnön URI sisältäen argumentit.

Yleensä haluat myös ohjata sivuston HTTPS www-version ei-www-sivulle tai päinvastoin. Suositeltu tapa tehdä uudelleenohjaus on luoda erillinen palvelinlohko sekä www- että muille kuin www-versioille.

Esimerkiksi, ohjataksesi HTTPS www-pyyntöjä muuhun kuin www: iin, käyttäisit seuraavaa kokoonpanoa:

server { listen 80; listen:80; server_name linuxize.com www.linuxize.com; return 301 https://linuxize.com$request_uri; } server { listen 443 ssl http2; server_name www.linuxize.com; #… other code return 301 https://linuxize.com$request_uri; } server { listen 443 ssl http2; server_name linuxize.com; #… other code }

Ohjaa kaikki sivustot HTTPS: ään

Jos kaikki palvelimella isännöidyt verkkosivustot on määritetty käyttämään HTTPS: ää, etkä halua luoda erillistä HTTP-palvelinlohkoa jokaiselle sivustolle, voit luoda yhden kokonaisen HTTP-palvelinlohkon. Tämä lohko ohjaa kaikki HTTP-pyynnöt asianmukaisiin

Jos haluat luoda yhden kokonaisen HTTP-lohkon, joka ohjaa kävijät sivuston HTTPS-versioon, avaa Nginx-asetustiedosto ja tee seuraavat muutokset:

server { listen 80 default_server; listen:80 default_server; server_name _; return 301 https://$host$request_uri; }

Analysoidaan koodirivi riviltä:

• listen 80 default_server - Asettaa tämän palvelinlohkon oletuslohkoksi (kaapattu) kaikille sovittamattomille verkkotunnuksille. server_name _ - _ on virheellinen verkkotunnus, joka ei koskaan vastaa mitään todellista verkkotunnusta. return 301 - Ohjaa liikenne vastaavaan HTTPS-palvelinlohkoon tilakoodilla 301 (siirretty pysyvästi). $host -muuttuja sisältää pyynnön verkkotunnuksen.

Jos esimerkiksi vierailija avaa selaimessa http://example.com/page2 , Nginx ohjaa pyynnön osoitteeseen https://example.com/page2 .

Jos mahdollista, mieluummin luodaan uudelleenohjaus verkkotunnuksittain globaalin HTTP-asemesta

johtopäätös

Kun verkkosivustollesi on asennettu SSL-varmenne, sinun pitäisi ohjata HTTP-liikenne HTTPS: ään.

Nginxissä suositeltava tapa ohjata HTTP uudelleen HTTPS: ään on luoda erillinen palvelinlohko ja suorittaa 301-uudelleenohjaus.

nginx