Nginx强制https，HTTP 301重定向到HTTPS

发布于：2016-5-24 最后更新：2018-11-4 HTTPS相关 19条评论 28,811 views

本站提供Linux服务器运维，自动化脚本编写等服务，如有需要请联系博主微信：xiaozme

全站启用https让您的网站更安全，但是在过程中总会遇到一些麻烦，分享这篇文章希望对需要的童鞋有帮助，我们不需要去过多的修改程序设置，直接在WEB服务器（Nginx）中配置一下，将80端口（HTTP）全部301重定向到HTTPS，目前小z博客就是使用的这个方法。

一、前提条件

此方法仅适用于Nginx WEB服务，推荐安装军哥LNMP或OneinStack，自己编译安装的Nginx也是可以的。

二、修改主机配置文件

军哥LNMP或OneinStack的配置文件在/usr/local/nginx/conf/vhost/youdomain.com.conf，将下面的配置添加到文件中。

server
{
        listen 80;
        server_name xiaoz.me www.xiaoz.me;
        rewrite ^(.*) https://blog.xiaoz.org$1 permanent;
}

上面的配置含义是当我们去使用HTTP请求xiaoz.me或www.xiaoz.me的时候全部301重定向到https://blog.xiaoz.org,下面是完整的配置文件供参考：

server {
listen 443;
ssl on;
ssl_certificate /data/ssl/xiaoz.me.crt;
ssl_certificate_key /data/ssl/xiaoz.me.key;
server_name xiaoz.me www.xiaoz.me;
index index.html index.htm index.php;
...
...
}

server
{
        listen 80;
        server_name xiaoz.me www.xiaoz.me;
        rewrite ^(.*) https://blog.xiaoz.org$1 permanent;
}

配置修改后别忘记重载一下Nginx:service nginx reload

三、CURL测试

最后我们可以测试下访问HTTP是否会301重定向到HTTPS，可以使用CURL测试一下：curl -I www.xiaoz.me，Nginx配置SSL的教程可以参考：Nginx怎样部署SSL证书。

推荐阅读：CentOS申请Let’s Encrypt免费SSL证书
 沃通免费SSL证书申请

19 条评论 “Nginx强制https，HTTP 301重定向到HTTPS”

不认识说道：

2017年3月28日 17:33

博主，你好。曾尝试过rewrite方式，但将您重定向的次数过多，一直未能解决，所以就用页面来做跳转了。

风哥说道：

2016年12月28日 11:03

请问作者：
如果想过滤某一目录怎么写，比如过滤目录名为“KKK”，怎么写规则呢？

小z说道：

2016年12月28日 13:21

过滤目录您是指的某个目录不要强制HTTPS吗？

回复
1. 风哥说道：
  
  2016年12月28日 13:22
  
  是的，比如有一个目录KKK，这个目录不强制HTTPS
  
  回复
  1. 小z说道：
    
    2016年12月28日 22:18
    
    抱歉，暂时还没有实现过，不过您可以网上搜索一下。
    
    回复

野草说道：

2016年12月22日 12:11

请问怎样将https://xiaoz.me/ 的全部网址重定向到 https://www.xiaoz.me/ ？我也是按你教程那样设置，最多只能把http的域名都重定向到https://www.xiaoz.me/ ，但访问https://xiaoz.me/时，没有任何跳转

小z说道：

2016年12月22日 13:50

我只做了下面的就可以了，注意看server_name需要把www和不带www都填写上。
```
server
{
        listen 80;
        server_name xiaoz.me www.xiaoz.me;
        rewrite ^(.*) https://www.xiaoz.me$1 permanent;
}
```
回复
1. 台城资讯说道：
  
  2017年3月26日 01:29
  
  htaccess怎么写啊
  
  回复
  1. 小z说道：
    
    2017年3月26日 09:44
    
    您好，如果是.htaccess文件可以加入下面的规则：
```
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301]
```
    回复
    1. 台城资讯说道：
      
      2017年3月26日 09:49
      
      谢谢，但是这样的话,a.com是跳转到https://a.com而不是https://www.a.com
    2. 小z说道：
      
      2017年3月26日 09:51
      
      那您再加入一条这样的试试呢：
      
      RewriteCond %{HTTP_HOST} ^a.com [NC] RewriteRule ^(.*)$ https://www.a.com/$1 [L,R=301]
    3. 台城资讯说道：
      
      2017年3月27日 00:56
      
      谢谢，这样就可以了。
      下面的没有回复按钮，就在这回复了。
2. 七叶一枝花说道：
  
  2017年4月28日 17:19
  
  nginx 1.1.20版本上https://www.domain.com to https://domain.com行不通。
  
  回复

exexue说道：

2016年6月4日 21:21

为什么我很讨厌https，不知道为什么。虽然我喜欢加密。

BanYuner说道：

2016年6月2日 22:33

一直想要上https 但是使用的七牛貌似对https支持的不是很好

小z说道：

2016年6月2日 23:04

现在七牛支持https哒，我的博客静态资源全部走的七牛。没什么问题

回复

拂晓论坛说道：

2016年5月29日 10:25

多谢，我会试着去做。

免费资源部落说道：

2016年5月26日 15:52

百度移动优化中说如果采用了SSL建议做301定向。

小z说道：

2016年5月27日 13:15

期待部落早点上https

回复

发表评论取消回复

不认识说道：

2017年3月28日 17:33

博主，你好。曾尝试过rewrite方式，但将您重定向的次数过多，一直未能解决，所以就用页面来做跳转了。

回复
风哥说道：

2016年12月28日 11:03

请问作者：
如果想过滤某一目录怎么写，比如过滤目录名为“KKK”，怎么写规则呢？

回复
1. 小z说道：
  
  2016年12月28日 13:21
  
  过滤目录您是指的某个目录不要强制HTTPS吗？
  
  回复
  1. 风哥说道：
    
    2016年12月28日 13:22
    
    是的，比如有一个目录KKK，这个目录不强制HTTPS
    
    回复
    1. 小z说道：
      
      2016年12月28日 22:18
      
      抱歉，暂时还没有实现过，不过您可以网上搜索一下。
      
      回复
野草说道：

2016年12月22日 12:11

请问怎样将https://xiaoz.me/ 的全部网址重定向到 https://www.xiaoz.me/ ？我也是按你教程那样设置，最多只能把http的域名都重定向到https://www.xiaoz.me/ ，但访问https://xiaoz.me/时，没有任何跳转

回复
1. 小z说道：
  
  2016年12月22日 13:50
  
  我只做了下面的就可以了，注意看server_name需要把www和不带www都填写上。
```
server
{
        listen 80;
        server_name xiaoz.me www.xiaoz.me;
        rewrite ^(.*) https://www.xiaoz.me$1 permanent;
}
```
  回复
  1. 台城资讯说道：
    
    2017年3月26日 01:29
    
    htaccess怎么写啊
    
    回复
    1. 小z说道：
      
      2017年3月26日 09:44
      
      您好，如果是.htaccess文件可以加入下面的规则：
      
      RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301]
      
      回复
      1. 台城资讯说道：
        
        2017年3月26日 09:49
        
        谢谢，但是这样的话,a.com是跳转到https://a.com而不是https://www.a.com
      2. 小z说道：
        
        2017年3月26日 09:51
        
        那您再加入一条这样的试试呢：
        
        RewriteCond %{HTTP_HOST} ^a.com [NC] RewriteRule ^(.*)$ https://www.a.com/$1 [L,R=301]
      3. 台城资讯说道：
        
        2017年3月27日 00:56
        
        谢谢，这样就可以了。
        下面的没有回复按钮，就在这回复了。
  2. 七叶一枝花说道：
    
    2017年4月28日 17:19
    
    nginx 1.1.20版本上https://www.domain.com to https://domain.com行不通。
    
    回复
exexue说道：

2016年6月4日 21:21

为什么我很讨厌https，不知道为什么。虽然我喜欢加密。

回复
BanYuner说道：

2016年6月2日 22:33

一直想要上https 但是使用的七牛貌似对https支持的不是很好

回复
1. 小z说道：
  
  2016年6月2日 23:04
  
  现在七牛支持https哒，我的博客静态资源全部走的七牛。没什么问题
  
  回复
拂晓论坛说道：

2016年5月29日 10:25

多谢，我会试着去做。

回复
免费资源部落说道：

2016年5月26日 15:52

百度移动优化中说如果采用了SSL建议做301定向。

回复
1. 小z说道：
  
  2016年5月27日 13:15
  
  期待部落早点上https
  
  回复

在如何让 Windows 应用商店走代理？这个小技巧告诉你直接openwrt路由器不就行了
在让WordPress恢复友情链接功能选项感谢分享，有这个友情链接插件就不用自己手写了
在最近我买了一个移动随身WiFi飞猫智联 u8，功能让我意外，但网速一般$("*").show()可以打开隐藏的菜单，锁频段之类的功能
在最近我买了一个移动随身WiFi飞猫智联 u8，功能让我意外，但网速一般有点鸡肋啊。
在鸟哥的Linux私房菜基础篇-第三版（PDF版）谢谢楼主的分享！这个绝对要顶！
在 ImgURL Pro专业版发布，支持多个外部存储，8折促销感谢大神开源了如此简约易用的图床程序！！！目前在内部(游客)试用，我想去掉或者关闭【探索分享】页面，比如http://192.168.0.2/found，正确的也该怎么设置呀？ application/views/user/found.php application/controllers/Found.php 这2个文件删掉就可以了么？麻烦大神百忙之中抽空解惑写，再次感谢！！！

小z博客