使用 Nginx 将 HTTP 重定向到 HTTPS

vlambda
2021-06-23

使用 Nginx 将 HTTP 重定向到 HTTPS

前言

保证网站的安全是一件很重要的事情，其中一个重要的手段就是将网络流量加密，把 HTTP 请求重定向到 HTTPS 去。这篇文章跟大家介绍如何在 Nginx 中实现从 HTTP 到 HTTPS 的重定向。

阅读本文后，你会明白：

如何配置重定向？
如何申请 SSL 证书？
如何配置 SSL 证书？
如何验证？

事不宜迟，让我们马上开始吧！

配置重定向

HTTP 流量在 80 号端口被监听。这里我们将全部 HTTP 的流量都永久重定向^[1]到 HTTPS（301）。重定向时，保留原有的主机（host）和请求 URI。

server {
    listen       80;
    server_name  _;
    return       301 https://$host$request_uri;
}

注意，这里的服务器名字（server name）是个通配符_：也就是无论 URL 中包含什么域名，当请求到达 Nginx 服务器以后，都会被重定向到 HTTPS。比如说，无论是 ?http://sunnytj.info 还是 ?http://www.sunnytj.info，都会被重定向到它们相应的 HTTPS 链接。

申请 SSL 证书

这里我使用的是免费 Let's Encrypt^[2] 服务和 Certbot^[3]。Certbot 上面可以选择你使用的软件（Apache, Nginx, ...）以及操作系统（Ubuntu, Debian, ...）。选择以后网站会自动产生相应的命令，以帮助你完成 SSL 证书的申请和配置。这两个网站的介绍都非常完善，这里不再赘述。我自己的情况用的是：

# Install Certbot
sudo snap install --classic certbot

# Prepare the Certbot command
sudo ln -s /snap/bin/certbot /usr/bin/certbot

# Get and install your certificates
sudo certbot --nginx

# Test automatic renewal
sudo certbot renew --dry-run

请不要照抄我的命令，务必到官网生成符合你实际情况的命令。

配置 SSL 证书

server {
    listen               443 ssl;
    server_name          sunnytj.info www.sunnytj.info;
    ssl_certificate      /path/to/fullchain.pem; # managed by Certbot
    ssl_certificate_key  /path/to/privkey.pem; # managed by Certbot
    ...
}

验证

使用 curl 验证：选项 -I 只显示响应头、选项 -L 跟随重定向。我们可以看到第一个请求返回 301 因为资源被永久重定向到位置 ?https://sunnytj.info/。而第二个请求返回 200 OK 一切正常。

➜  ~ curl -IL http://sunnytj.info
HTTP/1.1 301 Moved Permanently
Server: nginx/1.20.0
Date: Tue, 22 Jun 2021 19:18:20 GMT
Content-Type: text/html
Content-Length: 169
Connection: keep-alive
Location: https://sunnytj.info/

HTTP/1.1 200 OK
Server: nginx/1.20.0
Date: Tue, 22 Jun 2021 19:18:21 GMT
Content-Type: text/html
Content-Length: 517
Connection: keep-alive
Last-Modified: Sun, 20 Jun 2021 15:39:07 GMT
ETag: "60cf611b-205"
Accept-Ranges: bytes

使用网页验证：打开网页并点击链接旁边的锁图案 🔒。

SSL证书

到这里，整个网站的 HTTPS 就做好啦！是不是比想象中简单呢？

扩展

如何从这篇文章拓展出去？

访问 Nginx 官方文档 ^[4]了解更多关于 Nginx 的配置
访问 Certbot 官网 ^[5]了解更多关于使用它管理 SSL 证书的资料

结论

在本文中，我们看到了如何在 Nginx 中配置从 HTTP 到 HTTPS 的重定向、如何通过 Certbot 申请 SSL 证书、如何验证网站能够正常运行、以及如何从这篇文章扩展出去。希望这篇文章能够给你带来一些思考。如果你有兴趣了解更多的咨询，欢迎关注我的 GitHub^[6] 或者 Twitter^[7]。谢谢大家，下次见！

参考资料

[1]

永久重定向: https://developer.mozilla.org/en-US/docs/Web/HTTP/Status/301

[2]

Let's Encrypt: https://letsencrypt.org/

[3]

Certbot: https://certbot.eff.org/

[4]

Nginx 官方文档: https://nginx.org/en/docs/

[5]

Certbot 官网: https://certbot.eff.org/

[6]

GitHub: https://github.com/mincong-h

[7]

Twitter: https://twitter.com/mincong_h

写作不易，希望大家点个赞、点个在看支持一下，谢谢

vlambda博客
学习文章列表