Selles artiklis töötame selle nimel, kuidas suunata veebiliiklus Nginxis HTTP-st turvalisse HTTPS-i.
Vastused ja taotlused tagastatakse HTTP-s tekstteksti kujul, samas kui HTTPS kasutab kliendi ja serverisüsteemi vahelise side krüptimiseks SSL / TLS-i. Seetõttu kasutatakse mitmel põhjusel HTTPS-i HTTP kaudu, mis on loetletud allpool:
- Kõik kliendi-serveri vahelised andmed mõlemas suunas on krüptitud. Keegi ei pääse aga pealtkuulamisel juurde tundlikule teabele.
- Kui kasutate HTTPS-i, peavad Google Chrome ja muud brauserid teie veebisaidi domeeni ohutuks.
- HTTPS-versioon parandab teie määratud veebisaidi toimivust HTTP / 2 protokolli abil.
- Kui teenindate oma veebisaidi domeeni HTTPS-i kaudu, on see veebisait Google'is parem, kuna see soosib kõiki HTTPS-i kaitstud veebisaite.
Eelistatakse liikluse HTTP ümbersuunamine HTTPS-ile Nginxis iga saidiversiooni jaoks eraldi serveriplokis. Samuti on soovitatav vältida liikluse ümbersuunamist suunaga „kui”, mis võib põhjustada serveri ebatavalist käitumist.
Suunake kogu liiklus HTTP-st HTTPS-i
Kogu liikluse suunamiseks HTTP-st HTTPS-i versiooni lisage Nginxi konfiguratsioonifaili järgmised muudatused:
serverkuulata 80 default_server;
serveri_nimi _;
tagastage 301 https: // $ host $ request_uri;
Allpool oleme välja töötanud kõik ülalmainitud terminid:
Kuula 80 default_server - see annab märku teie süsteemist, mis püüab kogu HTTP-liikluse pordil 80.
Serveri_nimi _ - see on domeen, mis sobib mis tahes hostinimega.
Tagastage 301 https: // $ host $ request_uri - see ütleb teie otsingumootoritele, kes suunavad selle jäädavalt. See täpsustab, et muutuja $ host hoiab domeeninimesid.
Kui olete konfiguratsiooniseadeid muutnud, peate Nginxi teenused oma süsteemi uuesti laadima. Niisiis laadige oma Nginxi teenused uuesti järgmise käsu abil:
$ sudo systemctl laadige nginx uuestiNginxis määratud domeeni jaoks suunake HTTP ümber HTTPS-i versioonile
Pärast SSL-sertifikaadi installimist oma domeeni on teil selle domeeni jaoks kaks serveribloki valikut. Üks plokk on mõeldud HTTP versiooni kuulamiseks pordil 80 ja teine versioon on HTTPS pordil 443. Ühe veebisaidi domeeni HTTP-lt HTTPS-ile ümbersuunamiseks peate siiski avama Nginxi konfiguratsiooni. Selle konfiguratsioonifaili leiate kataloogist / etc / nginx / sites-available. Igal juhul, kui te seda faili ei leidnud, saate seda otsida kataloogiga / etc / nginx / nginx.conf, / usr / local / nginx / conf või / usr / local / etc / nginx ja seejärel tehke selles failis järgmised muudatused:
serverkuulata 80;
server_name domeeninimi.com www.domeeninimi.com;
tagastage 301 https: // domeeninimi.com $ request_uri;
Mõistame ülaltoodud koodi rea kaupa.
Kuula 80 - porti 80 kasutades kuulab server kõiki sissetulevate ühenduste määratud domeene.
Serveri_nimi domeeninimi.com www.domeeninimi.com - see määrab domeeninimed. Niisiis, asendage see oma veebisaidi domeeninimega, mille soovite ümber suunata.
Tagastage 301 https: // domeeninimi.com $ request_uri - see viib liikluse saidi HTTPS-i versiooni. Muutujat $ request_uri kasutatakse kogu algse päringu URI jaoks, kuhu on lisatud ka argumendid.
Järgmise meetodi abil saate liikluse suunata HTTPS-i www-versiooni saidi mitte-www-versiooni. Soovitav on luua ümbersuunamine eraldi serveriplokis nii veebi- kui ka www-versioonide jaoks.
Selgitame näite abil. Kui soovite suunata www HTTPS-i päringud mitte-www-versiooni, järgige järgmist konfiguratsiooni:
serverkuulata 80;
server_name domeeninimi.com www.domeeninimi.com;
tagastage 301 https: // domeeninimi.com $ request_uri;
server
kuulata 443 ssl http2;
serveri_nimi www.domeeninimi.com;
# ... muu kood
tagastage 301 https: // domeeninimi.com $ request_uri;
server
kuulata 443 ssl http2;
server_name domeeninimi.com;
# ... muu kood
Asendage domeeninimi oma domeeniga, näiteks www.linuxhint.com.
Järeldus
Oleme arutanud, kuidas suunata liiklus HTTP-versioonist Nginxi serveri HTTPS-i. Nginxi konfiguratsioonifaili sätte muutmisega saate liikluse HTTPS-le hõlpsasti ümber suunata kas määratud domeeni jaoks või suunata kõik ümber. See meetod, mida oleme selles artiklis maininud, võib aidata teil oma veebisaiti turvalisemaks muuta, muutes kasutajakogemuses muudatusi.