「Nginx」- 重定向 HTTP 到 HTTPS 链接

  CREATED BY JENKINSBOT

问题描述

自从大规模使用 HTTPS 之后,所有的 HTTP 访问都要重定向到 HTTPS 站点。不然,客户只会输入域名,而很多浏览器又默认使用 HTTP 协议,如果我们没有提供 HTTP 访问,又不重定向,那客户将看到一个空白页(无法访问),客户会以为我们的站点有问题,毕竟客户哪里知道什么是 HTTP 什么是 HTTPS。

因此,我们需要将 HTTP 请求重定向到 HTTPS 站点。当然,这种重定向一般是针对 GET 请求的,没有必要复杂到将 HTTP Post 请求重定向到 HTTPS Post 请求,所以我们也没有讨论这些问题,以后遇到再说。

该笔记将记录:在 Nginx 中,如何重定向 HTTP 请求到 HTTPS 请求,以及写通用便捷的做法。

解决方案

方案一、常规方案

常规方案就是,为每个站点添加重定向,配置大概就是下面的结构:

server {
    listen 80;
    server_name http.example.com;
    rewrite ^(.*) https://$server_name$1 permanent;
}

server {
    server_name https.example.com;
    listen 443 ssl;

    ssl_certificate /path/to/pem;
    ssl_certificate_key /path/to/key;

    location / {}
}

但是,这种方法最大的问题就是:要为每个域名添加 HTTP 重定向(如第一个 server {} 的配置),那有没有什么方法可以“一劳永逸”呢?那必须有:

方案二、处理全部 HTTP 重定向

时至今日(04/22/2021),如果开启 HTTPS 访问,那么绝大多数情况下,都要将 HTTP 重定向到 HTTPS 站点。

当时为每个域名添加 HTTP rewrite 是件繁琐的事情,而且不利于 Nginx 配置文件的维护,好在有通用的方法。

通过如下配置,能够实现将所有 HTTP 请求重定向到 HTTPS 请求:

server {
    listen 80 default_server;

    server_name _;

    return 301 https://$host$request_uri;
}

该做法生效的前提是:不要为域名配置 80 监听,这样针对域名的 80 请求才能匹配包含 default_server 的 server {} 块,然后 return 301 将重定向到对应的 HTTPS 站点。

参考文献

Module ngx_http_rewrite_module
rewrite – What is the difference between Nginx variables $host, $http_host, and $server_name? – Server Fault
Redirect HTTP to HTTPS in Nginx | Servers for Hackers