问题描述
自从大规模使用 HTTPS 之后,所有的 HTTP 访问都要重定向到 HTTPS 站点。不然,客户只会输入域名,而很多浏览器又默认使用 HTTP 协议,如果我们没有提供 HTTP 访问,又不重定向,那客户将看到一个空白页(无法访问),客户会以为我们的站点有问题,毕竟客户哪里知道什么是 HTTP 什么是 HTTPS。
因此,我们需要将 HTTP 请求重定向到 HTTPS 站点。当然,这种重定向一般是针对 GET 请求的,没有必要复杂到将 HTTP Post 请求重定向到 HTTPS Post 请求,所以我们也没有讨论这些问题,以后遇到再说。
该笔记将记录:在 Nginx 中,如何重定向 HTTP 请求到 HTTPS 请求,以及写通用便捷的做法。
解决方案
方案一、常规方案
常规方案就是,为每个站点添加重定向,配置大概就是下面的结构:
server {
listen 80;
server_name http.example.com;
rewrite ^(.*) https://$server_name$1 permanent;
}
server {
server_name https.example.com;
listen 443 ssl;
ssl_certificate /path/to/pem;
ssl_certificate_key /path/to/key;
location / {}
}
但是,这种方法最大的问题就是:要为每个域名添加 HTTP 重定向(如第一个 server {} 的配置),那有没有什么方法可以“一劳永逸”呢?那必须有:
方案二、处理全部 HTTP 重定向
通过如下配置,以后无需再为域名添加 HTTP 配置。
server {
listen 80 default_server;
server_name _;
return 301 https://$host$request_uri;
}
解释说明:由于 default_server 的存在,那些未配置的 HTTP 域名将匹配该 server {} 块,然后 return 301 将重定向到对应的 HTTPS 站点。
参考文献
Module ngx_http_rewrite_module
rewrite - What is the difference between Nginx variables $host, $http_host, and $server_name? - Server Fault
Redirect HTTP to HTTPS in Nginx | Servers for Hackers