Šajā rakstā mēs strādāsim ar to, kā novirzīt tīmekļa trafiku no HTTP uz drošu HTTPS Nginx.
Atbildes un pieprasījumi tiek atgriezti HTTP teksta veidā, bet HTTPS izmanto SSL / TLS, lai šifrētu saziņu starp klientu un servera sistēmu. Tāpēc daudzu iemeslu dēļ HTTPS tiek izmantots HTTP, kas ir norādīts zemāk:
- Visi dati starp klientu-serveri abos virzienos ir šifrēti. Tomēr neviens nevar piekļūt slepenai informācijai, ja viņu pārtver.
- Kad izmantojat HTTPS, Google Chrome un citas pārlūkprogrammas uzskatīs jūsu vietnes domēnu par drošu.
- HTTPS versija uzlabo jūsu norādītās vietnes veiktspēju, izmantojot HTTP / 2 protokolu.
- Ja savas vietnes domēnu apkalpojat, izmantojot HTTPS, vietne Google rangā būs labāka, jo tā atbalsta visas HTTPS nodrošinātās vietnes.
Satiksmi HTTP ieteicams novirzīt uz HTTPS Nginx sistēmā atsevišķā servera blokā katrai vietnes versijai. Ieteicams arī izvairīties no datplūsmas novirzīšanas, izmantojot virzienu “ja”, kas var izraisīt neparastu servera darbību.
Pāradresēt visu trafiku no HTTP uz HTTPS
Pievienojiet šīs izmaiņas Nginx konfigurācijas failā, lai novirzītu visu trafiku no HTTP uz HTTPS versiju:
serverisnoklausīties 80 default_server;
servera_nosaukums _;
atgriešanās 301 https: // $ resursdators $ request_uri;
Zemāk mēs esam izstrādājuši katru iepriekš minēto terminu:
Noklausieties 80 default_server - tas signalizēs jūsu sistēmu, kas uztver visu HTTP trafiku 80. portā.
Servera_nosaukums _ - tas ir domēns, kas sakritīs ar jebkuru resursdatora nosaukumu.
Atgriezt 301 https: // $ host $ request_uri - tas jūsu meklētājprogrammām norāda, ka to pastāvīgi novirza. Tas norāda, ka mainīgajam $ host pieder domēna vārdi.
Kad esat mainījis konfigurācijas iestatījumus, jums jāpārlādē Nginx pakalpojumi savā sistēmā. Tātad, atkārtoti ielādējiet savus Nginx pakalpojumus, izmantojot šādu komandu:
$ sudo systemctl pārlādēt nginxPārvirziet HTTP uz HTTPS versiju norādītajam domēnam Nginx
Pēc SSL sertifikāta instalēšanas jūsu domēnā šim domēnam būs divas servera bloķēšanas opcijas. Viens bloks ir paredzēts HTTP versijas klausīšanai 80. portā, bet otrais ir HTTPS portā 443. Tomēr, lai novirzītu atsevišķu vietnes domēnu no HTTP uz HTTPS, jāatver Nginx konfigurācija. Šo konfigurācijas failu varat atrast direktorijā / etc / nginx / sites-available. Jebkurā gadījumā, ja neatradāt šo failu, varat to meklēt ar / etc / nginx / nginx.conf, / usr / local / nginx / conf vai / usr / local / etc / nginx un pēc tam veiciet šādas izmaiņas šajā failā:
serverisklausīties 80;
servera_nosaukums domēna nosaukums.com www.domēna vārds.com;
atgriezties 301 https: // domēna nosaukums.com $ request_uri;
Sapratīsim iepriekš minēto kodu pa rindām.
Klausīties 80 - izmantojot 80. portu, serveris klausīsies visus ienākošo savienojumu norādīto domēnu.
Servera_nosaukums domēna nosaukums.com www.domēna vārds.com - tas norāda domēna vārdus. Tātad, nomainiet to ar savas vietnes domēna nosaukumu, kuru vēlaties novirzīt.
Atgrieziet 301 https: // domain-name.com $ request_uri - tas pārvieto trafiku uz vietnes HTTPS versiju. Mainīgais $ request_uri tiek izmantots pilna sākotnējā pieprasījuma URI, kurā iekļauti arī argumenti.
Izmantojot šo metodi, varat novirzīt trafiku uz HTTPS www versiju uz vietnes versiju, kas nav www. Ir ieteicams izveidot novirzīšanu atsevišķā servera blokā gan versijām, kas nav www, gan www.
Paskaidrosim ar piemēru. Ja vēlaties novirzīt www HTTPS pieprasījumus uz versiju, kas nav www, rīkojieties šādi:
serverisklausīties 80;
servera_nosaukums domēna nosaukums.com www.domēna vārds.com;
atgriezties 301 https: // domēna nosaukums.com $ request_uri;
serveris
klausieties 443 ssl http2;
servera_nosaukums www.domēna vārds.com;
#… Cits kods
atgriezties 301 https: // domēna nosaukums.com $ request_uri;
serveris
klausieties 443 ssl http2;
servera_nosaukums domēna nosaukums.com;
#… Cits kods
Nomainiet domēna nosaukumu ar savu domēnu, piemēram, www.linuxhint.com.
Secinājums
Mēs esam apsprieduši, kā novirzīt trafiku no HTTP versijas uz HTTPS Nginx serverī. Mainot Nginx konfigurācijas faila iestatījumu, jūs varat viegli novirzīt trafiku uz HTTPS vai nu norādītajam domēnam, vai arī novirzīt visu. Šī metode, kuru mēs pieminējām šajā rakstā, var palīdzēt padarīt jūsu vietni drošāku, veicot jebkādas izmaiņas lietotāja pieredzē.