一直想强制使用https协议,毕竟http不是那么的安全了。技术的跟进是必须的!
那么如何配置呢,在一番搜索之后终于找到了方法。
- 具体方法如下:
- 确保你的服务器上运行的是nginx(本人用的是nginx平台,Apache平台如有需要请留言,有时间再更新),并且已经安装了证书且使用https访问正常。
如未安装证书,按请加入如下配置添加证书配置
ssl_certificate <ssl_cert_path>;
ssl_certificate_key <ssl_key_path>;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
如需要反向代理,请参考如下配置
location / {
proxy_set_header HOST $host;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://127.0.0.1:9999/;
}
- 在nginx服务器配置里加入如下内容,将http强制重定向至https
rewrite ^(.*)$ https://$host$1 permanent;
加在 listen 80 的下面,
3.保存,重启nginx服务,OK!