Nginx配置全局https
要在 Nginx 中配置将 HTTP (80 端口) 请求重定向到 HTTPS (443 端口),可以在 Nginx 的配置文件中添加以下配置。假设你已经配置好了 HTTPS 相关的证书和密钥。
-
打开你的 Nginx 配置文件,通常是
/etc/nginx/nginx.conf。 -
在配置文件中添加如下内容:
nginx
server {
listen 80;
server_name yourdomain.com; # 替换为你自己的域名
# 将所有 HTTP 请求重定向到 HTTPS
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name yourdomain.com; # 替换为你自己的域名
# SSL 配置
ssl_certificate /path/to/your/fullchain.pem; # 替换为你的证书路径
ssl_certificate_key /path/to/your/privkey.pem; # 替换为你的密钥路径
ssl_protocols TLSv1.2 TLSv1.3; # 使用支持的 TLS 协议
ssl_ciphers HIGH:!aNULL:!MD5;
# 其他 HTTPS 配置,例如反向代理或静态文件服务
location / {
# 配置你的反向代理或静态文件服务
proxy_pass http://localhost:8080; # 示例配置,请根据需要修改
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}-
保存文件并退出编辑器。
-
检查 Nginx 配置是否正确:
bashsudo nginx -t -
重新加载 Nginx 配置:
bashsudo systemctl reload nginx
这样配置后,所有 HTTP 请求都会被自动重定向到 HTTPS。