【Nginx】设置https和http同时使用同一个端口访问

以下是一个同时使用 HTTP 和 HTTPS 并通过 8070 端口的配置示例:

复制代码
server {
    listen 8070;
    server_name your_domain.com;

    location / {
        root /var/www/html;
        index index.html;
    }
}

server {
    listen 8070 ssl;
    server_name your_domain.com;

    # SSL 证书和私钥的路径
    ssl_certificate /etc/nginx/ssl/nginx.crt;
    ssl_certificate_key /etc/nginx/ssl/nginx.key;

    # 可选:设置 SSL 协议和加密套件
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers on;
    ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384;

    # 可选:设置 HSTS 头,让浏览器强制使用 HTTPS
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";

    location / {
        root /var/www/html;
        index index.html;
    }
}
  • 在上述配置中:
    • 第一个 server 块:
      • listen 8070;:让 Nginx 监听 8070 端口进行 HTTP 访问。
      • server_name your_domain.com;:指定服务器的域名,将 your_domain.com 替换为你的实际域名。
      • location /:将请求发送到 /var/www/html 目录下的静态文件,你可以根据需要修改,如将请求代理到其他服务器。
    • 第二个 server 块:
      • listen 8070 ssl;:让 Nginx 监听 8070 端口进行 HTTPS 访问。
      • ssl_certificatessl_certificate_key:指定 SSL 证书和私钥的路径。
      • ssl_protocolsssl_ciphers:配置 SSL 协议和加密套件,提高安全性。
      • add_header Strict-Transport-Security:启用 HSTS,让浏览器强制使用 HTTPS。
      • location /:与 HTTP 部分类似,将请求发送到 /var/www/html 目录下的静态文件,你可以根据需要修改。

注意事项

  • 虽然可以在同一端口同时提供 HTTP 和 HTTPS 服务,但这种配置可能会引起混淆,并且不是一个推荐的最佳实践。通常建议将 HTTP 服务和 HTTPS 服务分别部署在不同的端口,例如 80 端口用于 HTTP,443 端口用于 HTTPS,然后使用重定向将 HTTP 请求重定向到 HTTPS 以确保安全。以下是一个将 80 端口的 HTTP 请求重定向到 443 端口的 HTTPS 的示例:

    复制代码
    server {
        listen 80;
        server_name your_domain.com;
        return 301 https://$host$request_uri;
    }
相关推荐
fendouweiqian2 小时前
nginx 反向代理使用变量的坑
运维·nginx
W-GEO2 小时前
Nginx 高性能调优指南:从配置到原理
运维·nginx
noravinsc4 小时前
RPC和HTTP的区别?
网络协议·http·rpc
群联云防护小杜6 小时前
服务器异常磁盘写排查手册 · 已删除文件句柄篇
运维·服务器·nginx·开源·lua
2501_916008896 小时前
iOS 抓包工具有哪些?全面盘点主流工具与功能对比分析
android·ios·小程序·https·uni-app·iphone·webview
2501_915921436 小时前
iOS混淆工具实战 视频流媒体类 App 的版权与播放安全保护
android·ios·小程序·https·uni-app·iphone·webview
2501_9160088910 小时前
uni-app iOS 日志与崩溃分析全流程 多工具协作的实战指南
android·ios·小程序·https·uni-app·iphone·webview
melonbo12 小时前
c++工程如何提供http服务接口
c++·http
2501_9151063215 小时前
Charles抓包工具在接口性能优化与压力测试中的实用方法
ios·性能优化·小程序·https·uni-app·压力测试·webview
川石课堂软件测试16 小时前
Oracle 数据库:视图与索引
数据库·网络协议·nginx·http·oracle·grafana·prometheus