nginx 强制使用https访问(http跳转到https)

nginx强制使用https访问(http跳转到https)

基于nginx搭建了一个https访问的虚拟主机，监听的域名是test.com，但是很多用户不清楚https和http的区别，会很容易敲成http://test.com，这时会报出404错误，所以我需要做基于test.com域名的http向https的强制跳转。

1.[b]生成RSA密钥的方法[/b]

openssl genrsa -des3 -out privkey.pem 2048

这个命令会生成一个2048位的密钥，同时有一个des3方法加密的密码，如果你不想要每次都输入密码，可以改成:

openssl genrsa -out privkey.pem 2048

2、生成一个证书请求

建议用2048位密钥，少于此可能会不安全或很快将不安全:

openssl req -new -key privkey.pem -out cert.csr

这个命令将会生成一个证书请求，当然，用到了前面生成的密钥privkey.pem文件
这里将生成一个新的文件cert.csr，即一个证书请求文件，你可以拿着这个文件去数字证书颁发机构（即CA）申请一个数字证书。CA会给你一个新的文件cacert.pem，那才是你的数字证书。
如果是自己做测试，那么证书的申请机构和颁发机构都是自己。就可以用下面这个命令来生成证书：

openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095

这个命令将用上面生成的密钥privkey.pem生成一个数字证书cacert.pem

以上原文：http://blog.csdn.net/lgm252008/article/details/5402250

利用nginx的497状态码跳转到https

当此虚拟站点只允许https访问时，当用http访问时nginx会报出497错误码；
利用error_page命令将497状态码的链接重定向到https://test.com这个域名上；

server { listen 443; #ssl端口 listen 80; #用户习惯用http访问，加上80，后面通过497状态码让它自动跳到443 server_name test.com; ssl on; #为一个server{......}开启ssl支持 ssl_certificate /etc/nginx/test.pem; #指定PEM格式的证书文件 ssl_certificate_key /etc/nginx/test.key; #指定PEM格式的私钥文件 error_page 497 https://$host$uri?$args; #让http请求重定向到https请求 }

把nginx服务重启后，用浏览器访问,直接输入test.com，即可跳转到https上。

第二种方法：利用 index.html网页进行跳转
在nginx的配置文件中，新增加一个虚拟机，端口为80；

server { listen 80; server_name test.com; location / { root /data/nginx/; #index.html放在虚拟主机监听的根目录下 } error_page 404 https://test.com/; #将404的页面重定向到https的首页 }

设置虚拟机中的主页内容：index.html

<html> <meta http-equiv="refresh" content="0;url=https://test.com/"> </html>

配置好后，把nginx服务重启，用浏览器输入test.com，即可跳转到https上。

以上原文：/article/6222377.html