Nginx配置全局https

Nginx配置全局https

要在 Nginx 中配置将 HTTP (80 端口) 请求重定向到 HTTPS (443 端口)，可以在 Nginx 的配置文件中添加以下配置。假设你已经配置好了 HTTPS 相关的证书和密钥。

1. 打开你的 Nginx 配置文件，通常是 /etc/nginx/nginx.conf。

2. 在配置文件中添加如下内容：

server {
    listen 80;
    server_name yourdomain.com;  # 替换为你自己的域名

    # 将所有 HTTP 请求重定向到 HTTPS
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl;
    server_name yourdomain.com;  # 替换为你自己的域名

    # SSL 配置
    ssl_certificate /path/to/your/fullchain.pem;  # 替换为你的证书路径
    ssl_certificate_key /path/to/your/privkey.pem;  # 替换为你的密钥路径
    ssl_protocols TLSv1.2 TLSv1.3;  # 使用支持的 TLS 协议
    ssl_ciphers HIGH:!aNULL:!MD5;

    # 其他 HTTPS 配置，例如反向代理或静态文件服务
    location / {
        # 配置你的反向代理或静态文件服务
        proxy_pass http://localhost:8080;  # 示例配置，请根据需要修改
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

3. 保存文件并退出编辑器。

4. 检查 Nginx 配置是否正确：

   sudo nginx -t

5. 重新加载 Nginx 配置：

   sudo systemctl reload nginx

这样配置后，所有 HTTP 请求都会被自动重定向到 HTTPS。