nginx（三）：强制安全——轻松实现从HTTP 到 HTTPS 的重定向 ...

大家好，我是欧阳方超，可以扫描下方二维码关注我的公众号“欧阳方超”，后续内容将在公众号首发。

1、概述

随着安全品级的提升，原来通过http协议访问的网站都要更改为https协议，改造完成后，通常也不大大概要求网站使用者在访问网站时手动写入https，为了提高用户体验，系统后台默默负担了将http哀求自动重定向到https的任务。本篇将先容怎样在nginx添加干系配置以实现http到https的重定向。
2、什么是 HTTP 到 HTTPS 的重定向

HTTP 到 HTTPS 的重定向是指当用户实验通过 HTTP（非加密）访问网站时，服务器会自动将其哀求重定向到 HTTPS（加密）版本的雷同 URL。这不但加强了网站的安全性，还提高了用户的信任度。
3、nginx中的重定向配置

在nginx中，可以通过配置server块来实现http到https的重定向。通常有两种方式实现这一目标，下面逐一先容。
3.1、方式一——return指定实现http重定向

在nginx的配置文件中，添加一个server块，监听80端口（http默认端口），并使用return 301指令进行重定向，以下是配置示例：

1. server {
2.         listen 80;
3.         server_name localhost;
4.         return 301 https://$host$request_uri;
5.     }

复制代码

阐明，return 301 https://$host$request_uri; 该指令实行301永久重定向，将用户哀求的 URL 转换为 HTTPS 版本。$host 变量表现哀求中的主机名，$request_uri 变量则包罗哀求的完整 URI（包括查询参数）。
生存配置后重启或重新加载nginx，以使更改收效。
3.2、方式二——rewrite指定实现http重定向

在 Nginx 中，除了使用 return 指令来实现 HTTP 到 HTTPS 的重定向外，还可以使用 rewrite 指令来到达雷同的目标，配置如下：

1. server {
2.     listen 80;
3.     server_name localhost;
4.     rewrite ^ https://$host$request_uri permanent;
5. }

复制代码

阐明，rewrite ^ https://$host$request_uri permanent; 该指令实行重定向操纵：
^: 表现匹配所有哀求的 URI。
https://$host$request_uri: 构建重定向的目标 URL，其中 $host 变量代表哀求中的主机名，$request_uri 变量包罗哀求的完整 URI（包括查询参数）。
permanent: 指定这是一个永久重定向（301），告知浏览器和搜索引擎应更新其链接。
当用户通过 HTTP 访问网站时，Nginx 会匹配到该 server 块，并实行 rewrite 指令。Nginx 将哀求的 URI 进行重写，构建出 HTTPS 的 URL，并返回一个 301 永久重定向响应。浏览器吸收到这个响应后，会自动重定向到 HTTPS 版本的 URL。
虽然 rewrite 指令可以实现 HTTP 到 HTTPS 的重定向，但在大多数情况下，使用 return 指令更为简单和高效。return 指令直接返反响应，处置惩罚速度更快，而 rewrite 指令会在内部进行更复杂的处置惩罚。因此，对于简单的重定向，推荐使用 return 指令。
3.3、测试重定向

在浏览器中输入 HTTP 版本的 URL，这里只输入IP，查抄是否乐成重定向到https版本，从下图可以看出是能够跳转的。

4、总结

通过在 Nginx 中配置 HTTP 到 HTTPS 的重定向，可以有效地保护用户数据，提高网站的安全性和可信度。使用 rewrite 指令可以实现 HTTP 到 HTTPS 的重定向，但在实际应用中，return 指令通常是更优的选择。无论使用哪种方法，确保配置正确并颠末测试，以确保用户的哀求能够顺遂重定向到安全的 HTTPS 连接。
我是欧阳方超，把事情做好了自然就有兴趣了，假如你喜好我的文章，接待点赞、转发、评论加关注。我们下次见。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。