关于 Nginx 配置 HTTP 跳转非 443 端口 HTTPS 的问题
jinliming2 · jinliming2 · 2020-03-02 02:00:37 +08:00 · 10605 次点击这是一个创建于 1309 天前的主题,其中的信息可能已经有所发展或是发生改变。
如果正常的,80 端口 HTTP 跳转 HTTPS,那么直接在 server listen 80 下写 return 301 https://$host$request_uri; 就行
但是,现在的情况是,80/443 都有服务了,然后在 8443 端口上开了一个需要客户端证书认证的 TLS 双向认证服务,通过 https://example.com:8443 可以成功访问,浏览器会提示选择客户端证书,这都没问题。
但是在首次访问的时候,如果没有显式指定 https 协议,将会自动默认使用 http 协议来访问 8443 端口,导致 nginx 报错:400 Bad Request: The plain HTTP request was sent to HTTPS port。
所以,有没有什么办法可以让 http://example.com:8443 自动跳转到 https://example.com:8443 ?
尝试过这样配置,但不行:
server {
listen 8443 default_server;
return 301 https://$host$request_uri;
}
server {
listen 8443 ssl http2;
server_name xxxxx.com;
ssl_verify_client on;
............
}
第 1 条附言 · 2020-03-02 12:20:54 +08:00
已解决:
不需要两个 server 块,只需要捕获 497 错误就行了:
```
server {
listen 8443 ssl http2;
server_name xxxxx.com;
error_page 497 301 =307 https://$host:$server_port$request_uri;
ssl_verify_client on;
............
}
```
代码参考了 4 楼第二个链接里的,用了 307 状态码。
不需要两个 server 块,只需要捕获 497 错误就行了:
```
server {
listen 8443 ssl http2;
server_name xxxxx.com;
error_page 497 301 =307 https://$host:$server_port$request_uri;
ssl_verify_client on;
............
}
```
代码参考了 4 楼第二个链接里的,用了 307 状态码。
 |
1
xiri 2020-03-02 02:08:24 +08:00 via Android  1
我只试过重定向到非 443 的 https 端口,没有实践过 http 和 https 绑定到同一个端口,如果你那个配置没有出现报错的话,把 return 301 那里改成
return 301 https://$host:8443$request_uri; 应该就可以了 |
 |
2
chengxy 2020-03-02 02:16:26 +08:00
default_server 应该是 example.com 吧
|
 |
3
uqf0663 2020-03-02 02:17:57 +08:00
没遇到过这种,但是猜测应该写个 if 判断协议来实现跳转
|
 |
4
zhengjian 2020-03-02 02:44:26 +08:00 via iPhone 1
受一楼启发,以 nginx http https same port 搜索,看到几个解决方式,楼主可以试试
https://www.nginx.com/blog/running-non-ssl-protocols-over-ssl-port-nginx-1-15-2/ https://stackoverflow.com/questions/15429043/how-to-redirect-on-the-same-port-from-http-to-https-with-nginx-reverse-proxy https://stackoverflow.com/questions/40996334/how-to-force-ssl-tls-on-nginx-on-a-single-port |
 |
5
seki 2020-03-02 02:51:16 +08:00 1
看了一下,基本方案是这个端口只配置 https,加一个对 nginx 497 错误的处理来改变协议,写成
error_page 497 https://$host$request_uri; 没实际试过,不知道非标准端口需不需要加上端口号 参考 https://stackoverflow.com/questions/14144514/can-i-redirect-non-ssl-traffic-that-comes-in-on-an-ssl-port-with-nginx |
 |
6
iflyime 2020-03-02 03:04:34 +08:00 via Android
楼上的
error_page 497 https://$host$request_uri; 以前试过好像是可以把非 443 端口的直接跳转到 HTTPS 的。 |
|
7
iflyime 2020-03-02 03:37:32 +08:00 via Android 1
|
 |
8
mgrddsj 2020-03-02 03:43:55 +08:00
@iflyime #7
正解,我的服务器就是这样配置的。原理是把 The plain HTTP request was sent to HTTPS port 的错误页跳转到加了 https:// 的页面。5 楼的方案漏了端口号,7 楼这个应该完美符合楼主场景。 |
 |
9
zvc888 2020-03-02 11:05:36 +08:00
8443 rewrite 就可以了
|
Select Language