nginx配置在一个端口下，同时支持http与https两种协议

Nginx 不支持 在 同一个端口 同时提供 HTTP 和 HTTPS 服务，缘故原由如下：

• HTTP 和 HTTPS 利用的是差别的协议，HTTPS 需要 TLS 握手，而 HTTP 不需要。
  
• Nginx 无法在同一个端口上自动区分 HTTP 和 HTTPS。
  

解决方案

虽然 Nginx 自己不支持 HTTP 和 HTTPS 共享同一端口，但你可以利用 SSL 预读（SSL Preread） 技能，通过 Nginx 的 stream 模块在 同一端口 上区分 HTTP 和 HTTPS 流量。
配置方式：利用 stream 模块监听 443 端口并区分 HTTP/HTTPS

1. # 在 http 之外的全局配置中
2. stream {
3.     map $ssl_preread_protocol $name {
4.         "" http_backend;  # 没有 TLS 的是 HTTP
5.         default https_backend;  # 有 TLS 的是 HTTPS
6.     }
8.     upstream http_backend {
9.         server 127.0.0.1:8080;  # HTTP 服务器
10.     }
12.     upstream https_backend {
13.         server 127.0.0.1:8443;  # HTTPS 服务器
14.     }
16.     server {
17.         listen 443;
18.         proxy_pass $name;
19.         ssl_preread on;
20.     }
21. }
23. http {
24.     server {
25.         listen 8080;
26.         server_name yourdomain.com;
27.         
28.         location / {
29.             root /usr/share/nginx/html;
30.             index index.html;
31.         }
32.     }
34.     server {
35.         listen 8443 ssl;
36.         server_name yourdomain.com;
38.         ssl_certificate /path/to/cert.pem;
39.         ssl_certificate_key /path/to/key.pem;
41.         location / {
42.             root /usr/share/nginx/html;
43.             index index.html;
44.         }
45.     }
46. }

复制代码

工作原理

• stream 监听 443 端口
  
  
  
  • 利用 ssl_preread 读取数据流，判断是否是 HTTPS（即是否有 TLS 握手）。
    
  • 假如是 HTTP，转发到 http_backend（127.0.0.1:8080）。
    
  • 假如是 HTTPS，转发到 https_backend（127.0.0.1:8443）。
    
  
  
• http {} 配置 HTTP 和 HTTPS
  
  
  
  • server 监听 8080 端口处理 HTTP。
    
  • server 监听 8443 端口处理 HTTPS。
    
  
  

最终结果

• 访问 http://yourdomain.com:443：会自动转发到 8080 端口的 HTTP 服务器。
  
• 访问 https://yourdomain.com:443：会自动转发到 8443 端口的 HTTPS 服务器。
  

这样，你就能在 一个端口（443） 上同时支持 HTTP 和 HTTPS 访问！
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。