前言:
如今大家对“网站重定向nginx”大概比较着重,小伙伴们都想要知道一些“网站重定向nginx”的相关知识。那么小编在网络上网罗了一些对于“网站重定向nginx””的相关知识,希望姐妹们能喜欢,咱们快快来学习一下吧!1 简介
Nginx是一个非常强大和流行的高性能Web服务器。本文讲解Nginx如何整合https并将http重定向到https。
https相关文章如下:
(1)Springboot整合https原来这么简单
(2)HTTPS之密钥知识与密钥工具Keytool和Keystore-Explorer
(3)Springboot以Tomcat为容器实现http重定向到https的两种方式
(4)Springboot以Jetty为容器实现http重定向到https
Nginx的特点:
(1)热启动:例如当修改配置文件后,不需要停止与启动就可以让配置生效,命令如下:
nginx -s reload
(2)高并发连接:顶住10万以上连接是没有问题的。
(3)低内存消耗:在高性能的同时,保持很低的内存消耗;
(4)响应请求快;
(5)高可靠性。
Nginx可以做哪些事呢?最常用的功能为下面三个:
(1)静态HTTP服务器,实现动静态分离
(2)反向代理
(3)负载均衡
2 安装与使用
CentOS使用下面命令进行安装与使用:
# 添加 Nginx 源rpm -Uvh 安装 Nginxyum install -y nginx# 启动 Nginxsystemctl start nginx.service# 停止 Nginxsystemctl stop nginx.service# 设置开机自启 Nginxsystemctl enable nginx.service# 重新加载nginx -s reload
Mac使用下面命令进行安装和使用:
# 查看是否有安装brew info nginx# 安装brew install nginx# 启动,默认端口为8080nginx# 停止nginx -s stop# 重新加载nginx -s reload
安装完会有提供说明: Docroot is: /usr/local/var/www
nginx will load all files in /usr/local/etc/nginx/servers/
就知道该在哪放网站资源和配置文件了。
3 整合https3.1 生成密钥文件
先通过keytool生成PKCS12格式的密钥,然后通过openssl取出cert和key,具体命令如下:
# 生成PKCS12格式的密钥文件keytool -genkey -alias localhost -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -storetype PKCS12 -keystore localhost.p12 -dname CN=localhost,OU=Test,O=pkslow,L=Guangzhou,C=CN -validity 731 -storepass changeit -keypass changeit# 导出pem(certificate)openssl pkcs12 -nokeys -in ./localhost.p12 -out localhost.pem# 导出keyopenssl pkcs12 -nocerts -nodes -in ./localhost.p12 -out localhost.key3.2 配置nginx.conf
新建一个nginx.conf文件,把它放在配置加载目录上。要把密钥文件路径配置上去,具体配置如下:
server { listen 443 ssl; server_name localhost; ssl_certificate /key-path/localhost.pem; ssl_certificate_key /key-path/localhost.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location / { proxy_set_header HOST $host; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass ; }}
记得要替换key-path为具体的密钥文件的路径。
ssl_certificate:这个配置的是cert文件。
ssl_certificate_key:这个配置的是private key文件。
proxy_pass :这个作用是把请求反向代理到这个地址上。
4 开启http并重定向到https4.1 开启http
开启http很简单,直接把listen 80;加到listen 443 ssl;上面去就可以了。或者新加一个server配置,如下:
server { listen 443 ssl; server_name localhost; ssl_certificate /key-path/localhost.pem; ssl_certificate_key /key-path/localhost.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location / { proxy_set_header HOST $host; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass ; }}server { listen 80; server_name localhost; location / { proxy_set_header HOST $host; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass ; }}4.2 重定向到https的两种方式
要把http重定向到https也很简单,具体可以使用两种配置来实现。
第一种方式使用return 301如下:
server { listen 80; server_name localhost; return 301 ;}
第二种方式使用rewrite如下:
server { listen 80; server_name localhost; rewrite ^(.*)$ permanent;}
对于return和rewrite的区别,可以阅读这篇官方文章:Creating NGINX Rewrite Rules:
标签: #网站重定向nginx