强制www。和nginx.conf中的https(SSL)

时间:2015-09-09 18:26:07

标签: ssl nginx https www-mechanize

购买SSL证书后,我一直试图强制所有页面加密https和www。

https://www.exampl.com工作正常,但只有在准确输入时才能使用。 www.example.com或example.com仍然指向http。

我们使用nginx作为代理,需要在那里输入重写。我通过Putty进行SSH / root访问。我通过输入putty来访问nginx.conf。

现在怎样?我是否在此页面上输入了nginx命令?从光标开始?首先是命令行吗?

HTTPS:

.htacess - 在我发现我必须输入nginx

之前给出的原始代码 
RewriteEngine On 
RewriteCond %{HTTP_HOST} ^example.com [NC]
RewriteCond %{SERVER_PORT} 80 
RewriteRule ^(.*)$ https://www.example.com/$1 [R,L]

Nginx代码转换器 - 这是它在转换器上的显示方式。一切都在正确的行上吗? 

# nginx configuration location / {
if ($http_host ~* "^example.com"){
rewrite ^(.*)$ http://example.com/$1 redirect; } }

然后

WWW

.htacess - 在我发现我必须输入nginx

之前给出的原始代码 
#Force www:
RewriteEngine on
RewriteCond %{HTTP_HOST} ^example.com [NC]
RewriteRule ^(.*)$ http://www.example.com/$1 [L,R=301,NC]

Nginx代码转换器 - 这是它在转换器上的显示方式。一切都在正确的行上吗? 

# nginx configuration location / { 
if ($http_host ~* "^example.com"){ 
rewrite ^(.*)$ http://www.example.com/$1 redirect; }

}

我可以保存吗?重新开始?

非常感谢任何帮助。我已经和我斗争了好几个星期。我的托管公司尽可能地帮助,现在我正在学习......或者我应该停止并聘请开发人员? $$$

由于

4 个答案:

答案 0 :(得分:31)

实现WWW和HTTPS重定向的最佳方法是在Nginx配置中创建一个新的server部分:

server {
    listen      80;   #listen for all the HTTP requests
    server_name example.com www.example.com;
    return      301         https://www.example.com$request_uri;
}

您还必须执行https://example.comhttps://www.example.com重定向。这可以使用类似于以下的代码来完成:

server {
    listen              443 ssl;
    server_name         example.com;

    ssl_certificate     ssl.crt; #you have to put here...
    ssl_certificate_key ssl.key; #   ...paths to your certificate files
    return      301     https://www.example.com$request_uri;
}

当然,每次更改后都必须重新加载Nginx配置。以下是一些有用的命令:

检查配置中的错误: 

sudo service nginx configtest

重新加载配置(这足以进行更改"工作"): 

sudo service nginx reload

重启整个网络服务器: 

sudo service nginx restart

重要说明:

您的所有server部分必须位于http部分内(或http部分中包含的文件中):

http {
    # some directives ...
    server {
        # ...
    }
    server {
        # ...
    }
    # ...
}

答案 1 :(得分:10)

以下解决方案似乎清晰简单,所有内容都在一个服务器块中定义。因此,通过此设置,我将所有内容强制为https://www.domain.tld,因此这两个处理程序都在HTTPS上非HTTPS且非WWW。 有两个IF,但是如果你不想复制整个SSL块两次来处理它......这就是它的方法。

server {
    listen 80;
    listen 443 ssl;

    server_name domain.tld www.domain.tld;

    # global HTTP handler
    if ($scheme = http) {
        return 301 https://www.domain.tld$request_uri;
    }

    # global non-WWW HTTPS handler
    if ($http_host = domain.tld){
        return 303 https://www.domain.tld$request_uri;
    }
}

甚至更好的解决方案,以避免IF:

# Redirect all traffic from HTTP to HTTPS
server {
    listen 80;

    server_name example.com www.example.com;

    # Destination redirect base URI
    set $RURI https://www.example.com;

    location / {return 301 $RURI$request_uri;}
}

# Redirect non-WWW HTTPS traffic to WWW HTTPS
server {
    listen 443 ssl;
    # NOTE: SSL configuration is defined elsewhere
    server_name example.com;
    return 301 $scheme://www.$host$request_uri;
}

# MAIN SERVER BLOCK
server {
    listen 443 ssl;
    # NOTE: SSL configuration is defined elsewhere
    server_name www.example.com;
}

答案 2 :(得分:0)

如果您有启用站点的目录,请不要使用“http”top指令。只需在启用了站点的目录中创建另一个文件(具有任何名称),该目录具有:

server {
    listen      80;   #listen for all the HTTP requests
    server_name example.com www.example.com;
    return      301         https://www.example.com$request_uri;
}

并注明该行

listen 80;

其中server_name在为www.example.com提供服务的其他文件中相同

答案 3 :(得分:0)

我搜索了很多,最后这是我的正确答案。 还记得在域registar的dns控制面板中添加www A记录。 

 # Force all users to https://www.example.com
server {
    listen 80;
    server_name example.com www.example.com;
    return 301 https://www.example.com$request_uri;
}
server {
    listen 443 ssl;
    server_name example.com;
    ssl_certificate /etc/nginx/ssl/www.example.com.pem;
    ssl_certificate_key /etc/nginx/ssl/www.example.com.key;
    return 301 https://www.example.com$request_uri;
}
server {
    listen 443 ssl;
    server_name www.example.com;
    root /var/www/html

    error_page  403 /error/404.html;
    error_page  404 /error/404.html;
    error_page  500 502 503 504 /error/50x.html;
    ssl_certificate /etc/nginx/ssl/www.example.com.pem;
    ssl_certificate_key /etc/nginx/ssl/www.example.com.key;
}
相关问题
最新问题