Nginx suunab HTTP ümber HTTPS-ile

Nginx, hääldatuna kui “Engine x”, on tasuta avatud lähtekoodiga Linux-põhine suure jõudlusega veeb ja vastupidine puhverserver, mis vastutab suurima Interneti-veebisaidi liikluse koormuse haldamise ja käitlemise eest. Nginx on võimas ümbersuunamisvahend, mille saab oma süsteemis hõlpsasti konfigureerida vähem turvalise või krüptimata HTTP-veebiliikluse ümbersuunamiseks krüpteeritud ja turvatud HTTPS-veebiserverisse. Kui olete süsteemiadministraator või arendaja, kasutate Nginxi serverit regulaarselt.

Selles artiklis töötame selle nimel, kuidas suunata veebiliiklus Nginxis HTTP-st turvalisse HTTPS-i.

Vastused ja taotlused tagastatakse HTTP-s tekstteksti kujul, samas kui HTTPS kasutab kliendi ja serverisüsteemi vahelise side krüptimiseks SSL / TLS-i. Seetõttu kasutatakse mitmel põhjusel HTTPS-i HTTP kaudu, mis on loetletud allpool:

• Kõik kliendi-serveri vahelised andmed mõlemas suunas on krüptitud. Keegi ei pääse aga pealtkuulamisel juurde tundlikule teabele.
• Kui kasutate HTTPS-i, peavad Google Chrome ja muud brauserid teie veebisaidi domeeni ohutuks.
• HTTPS-versioon parandab teie määratud veebisaidi toimivust HTTP / 2 protokolli abil.
• Kui teenindate oma veebisaidi domeeni HTTPS-i kaudu, on see veebisait Google'is parem, kuna see soosib kõiki HTTPS-i kaitstud veebisaite.

Eelistatakse liikluse HTTP ümbersuunamine HTTPS-ile Nginxis iga saidiversiooni jaoks eraldi serveriplokis. Samuti on soovitatav vältida liikluse ümbersuunamist suunaga „kui”, mis võib põhjustada serveri ebatavalist käitumist.

Suunake kogu liiklus HTTP-st HTTPS-i

Kogu liikluse suunamiseks HTTP-st HTTPS-i versiooni lisage Nginxi konfiguratsioonifaili järgmised muudatused:

server
kuulata 80 default_server;
serveri_nimi _;
tagastage 301 https: // $ host $ request_uri;

Allpool oleme välja töötanud kõik ülalmainitud terminid:

Kuula 80 default_server - see annab märku teie süsteemist, mis püüab kogu HTTP-liikluse pordil 80.
Serveri_nimi _ - see on domeen, mis sobib mis tahes hostinimega.

Tagastage 301 https: // $ host $ request_uri - see ütleb teie otsingumootoritele, kes suunavad selle jäädavalt. See täpsustab, et muutuja $ host hoiab domeeninimesid.

Kui olete konfiguratsiooniseadeid muutnud, peate Nginxi teenused oma süsteemi uuesti laadima. Niisiis laadige oma Nginxi teenused uuesti järgmise käsu abil:

$ sudo systemctl laadige nginx uuesti

Nginxis määratud domeeni jaoks suunake HTTP ümber HTTPS-i versioonile

Pärast SSL-sertifikaadi installimist oma domeeni on teil selle domeeni jaoks kaks serveribloki valikut. Üks plokk on mõeldud HTTP versiooni kuulamiseks pordil 80 ja teine ​​versioon on HTTPS pordil 443. Ühe veebisaidi domeeni HTTP-lt HTTPS-ile ümbersuunamiseks peate siiski avama Nginxi konfiguratsiooni. Selle konfiguratsioonifaili leiate kataloogist / etc / nginx / sites-available. Igal juhul, kui te seda faili ei leidnud, saate seda otsida kataloogiga / etc / nginx / nginx.conf, / usr / local / nginx / conf või / usr / local / etc / nginx ja seejärel tehke selles failis järgmised muudatused:

server
kuulata 80;
server_name domeeninimi.com www.domeeninimi.com;
tagastage 301 https: // domeeninimi.com $ request_uri;

Mõistame ülaltoodud koodi rea kaupa.
Kuula 80 - porti 80 kasutades kuulab server kõiki sissetulevate ühenduste määratud domeene.

Serveri_nimi domeeninimi.com www.domeeninimi.com - see määrab domeeninimed. Niisiis, asendage see oma veebisaidi domeeninimega, mille soovite ümber suunata.

Tagastage 301 https: // domeeninimi.com $ request_uri - see viib liikluse saidi HTTPS-i versiooni. Muutujat $ request_uri kasutatakse kogu algse päringu URI jaoks, kuhu on lisatud ka argumendid.

Järgmise meetodi abil saate liikluse suunata HTTPS-i www-versiooni saidi mitte-www-versiooni. Soovitav on luua ümbersuunamine eraldi serveriplokis nii veebi- kui ka www-versioonide jaoks.

Selgitame näite abil. Kui soovite suunata www HTTPS-i päringud mitte-www-versiooni, järgige järgmist konfiguratsiooni:

server
kuulata 80;
server_name domeeninimi.com www.domeeninimi.com;
tagastage 301 https: // domeeninimi.com $ request_uri;

server
kuulata 443 ssl http2;
serveri_nimi www.domeeninimi.com;
# ... muu kood
tagastage 301 https: // domeeninimi.com $ request_uri;

server
kuulata 443 ssl http2;
server_name domeeninimi.com;
# ... muu kood

Asendage domeeninimi oma domeeniga, näiteks www.linuxhint.com.

Järeldus

Oleme arutanud, kuidas suunata liiklus HTTP-versioonist Nginxi serveri HTTPS-i. Nginxi konfiguratsioonifaili sätte muutmisega saate liikluse HTTPS-le hõlpsasti ümber suunata kas määratud domeeni jaoks või suunata kõik ümber. See meetod, mida oleme selles artiklis maininud, võib aidata teil oma veebisaiti turvalisemaks muuta, muutes kasutajakogemuses muudatusi.