小林博客全站启用https让您的网站更安全,但是在过程中总会遇到一些麻烦,分享这篇文章希望对需要的童鞋有帮助,我们不需要去过多的修改程序设置,直接在WEB服务器(Nginx)中配置一下,将80端口(HTTP)全部301重定向到HTTPS,目前就是使用的这个方法。
一、前提条件
此方法仅适用于Nginx WEB服务,推荐安装军哥LNMP或OneinStack,自己编译安装的Nginx也是可以的。
二、修改主机配置文件
军哥LNMP或OneinStack的配置文件在/usr/local/nginx/conf/vhost/youdomain.com.conf,将下面的配置添加到文件中。
server
{
listen 80;
server_name pzo.cc www.pzo.cc;
rewrite ^(.*) https://www.pzo.cc$1 permanent;
}上面的配置含义是当我们去使用HTTP请求pzo.cc或www.pzo.cc的时候全部301重定向到https://www.pzo.cc,下面是完整的配置文件供参考:
server {
listen 443;
ssl on;
ssl_certificate /data/ssl/pzo.cc.crt;
ssl_certificate_key /data/ssl/pzo.cc.key;
server_name pzo.cc www.pzo.cc;
index index.html index.htm index.php;
...
...
}
server
{
listen 80;
server_name pzo.cc www.pzo.cc;
rewrite ^(.*) https://www.pzo.cc$1 permanent;
}配置修改后别忘记重载一下Nginx:service nginx reload
三、CURL测试
最后我们可以测试下访问HTTP是否会301重定向到HTTPS,可以使用CURL测试一下:curl -I www.pzo.cc,Nginx配置SSL的教程可以参考:Nginx怎样部署SSL证书。
