Viderekobl http til https i nginx

I denne guiden vil vi forklare hvordan du omdirigerer HTTP-trafikken til HTTPS i Nginx.

Nginx uttalt “engine x” er en gratis, åpen kildekode, høyytelses HTTP- og reverse proxy-server som er ansvarlig for å håndtere belastningen på noen av de største nettstedene på Internett.

I motsetning til HTTP, der forespørsler og svar sendes og returneres i klartekst, bruker HTTPS TLS / SSL for å kryptere kommunikasjonen mellom klienten og serveren.

Det er mange fordeler med å bruke HTTPS over HTTP, for eksempel:

• Alle dataene er kryptert i begge retninger. Som et resultat kan sensitiv informasjon ikke leses hvis de blir oppfanget.Google Chrome og alle andre populære nettlesere vil merke nettstedet ditt som trygt. HTTPS lar deg bruke HTTP / 2-protokollen, noe som forbedrer nettstedets ytelse betydelig. Google favoriserer HTTPS-nettsteder. Nettstedet ditt vil rangere bedre hvis det serveres via

Den foretrukne metoden for å omdirigere HTTP til HTTPS i Nginx er å konfigurere en egen serverblokk for hver versjon av nettstedet. Du bør unngå å omdirigere trafikken ved å bruke if-direktivet, da det kan forårsake serverens uforutsigbare oppførsel.

Viderekoble HTTP til HTTPS per nettsted

For å omdirigere et enkelt nettsted til HTTPS åpner du domenekonfigurasjonsfilen og gjør følgende endringer:

server { listen 80; listen:80; server_name linuxize.com www.linuxize.com; return 301 https://linuxize.com$request_uri; }

La oss dele koden linje for linje:

• listen 80 - Serverblokken vil lytte etter innkommende tilkoblinger på port 80 for det angitte domenet. server_name linuxize.com www.linuxize.com - Angir serverblokkens domenenavn. Forsikre deg om at du erstatter det med domenenavnet ditt. return 301 - Viderekoble trafikken til HTTPS-versjonen av nettstedet. Variablen $request_uri er den fullstendige originale forespørselen URI inkludert argumentene.

Vanligvis vil du også ønsker å omdirigere HTTPS www-versjonen av nettstedet til ikke-www eller omvendt. Den anbefalte måten å gjøre viderekoblingen på er å lage en egen serverblokk for både www- og ikke-www-versjoner.

For å omdirigere HTTPS www-forespørsler til ikke-www, bruker du for eksempel følgende konfigurasjon:

server { listen 80; listen:80; server_name linuxize.com www.linuxize.com; return 301 https://linuxize.com$request_uri; } server { listen 443 ssl http2; server_name www.linuxize.com; #… other code return 301 https://linuxize.com$request_uri; } server { listen 443 ssl http2; server_name linuxize.com; #… other code }

Viderekobl alle nettsteder til HTTPS

Hvis alle nettstedene som er vert på serveren er konfigurert til å bruke HTTPS, og du ikke ønsker å opprette en egen HTTP-serverblokk for hvert nettsted, kan du opprette en enkelt fangst-all HTTP-serverblokk. Denne blokken vil omdirigere alle HTTP-forespørsler til de aktuelle

For å lage en enkelt fangst-all HTTP-blokk som vil omdirigere besøkende til HTTPS-versjonen av nettstedet, åpner Nginx-konfigurasjonsfilen og gjør følgende endringer:

server { listen 80 default_server; listen:80 default_server; server_name _; return 301 https://$host$request_uri; }

La oss analysere koden linje for linje:

• listen 80 default_server - Angir denne serverblokken som standard (catch-all) -blokk for alle uovertrufne domener. server_name _ - _ er et ugyldig domenenavn som aldri samsvarer med noe reelt domenenavn. return 301 - Viderekoble trafikken til den tilsvarende HTTPS-serverblokken med statuskode 301 (flyttet permanent). Vertsvariabelen $host har domenenavnet til forespørselen.

Hvis besøkende for eksempel åpner http://example.com/page2 i nettleseren, vil Nginx omdirigere forespørselen til https://example.com/page2 .

Hvis det er mulig, foretrekker du å opprette en viderekobling per domene basis i stedet for en global HTTP til HTTPS viderekobling.

Konklusjon

Når du har installert et SSL-sertifikat på nettstedet ditt, bør du omdirigere HTTP-trafikken til

I Nginx er den foretrukne måten å omdirigere HTTP til HTTPS å lage en egen serverblokker og utføre 301 omdirigering.

Nginx