Nginx设置https和http同时使用同一个端口访问_https

以下是一个同时使用 http 和 https 并通过 8070 端口的配置示例：

server {
    listen 8070;
    server_name your_domain.com;

    location / {
        root /var/www/html;
        index index.html;
    }
}

server {
    listen 8070 ssl;
    server_name your_domain.com;

    # ssl 证书和私钥的路径
    ssl_certificate /etc/nginx/ssl/nginx.crt;
    ssl_certificate_key /etc/nginx/ssl/nginx.key;

    # 可选：设置 ssl 协议和加密套件
    ssl_protocols tlsv1.2 tlsv1.3;
    ssl_prefer_server_ciphers on;
    ssl_ciphers ecdhe-rsa-aes256-gcm-sha512:dhe-rsa-aes256-gcm-sha512:ecdhe-rsa-aes256-gcm-sha384:dhe-rsa-aes256-gcm-sha384:ecdhe-rsa-aes256-sha384;

    # 可选：设置 hsts 头，让浏览器强制使用 https
    add_header strict-transport-security "max-age=31536000; includesubdomains; preload";

    location / {
        root /var/www/html;
        index index.html;
    }
}

在上述配置中：

第一个 server 块：

listen 8070;：让 nginx 监听 8070 端口进行 http 访问。
server_name your_domain.com;：指定服务器的域名，将 your_domain.com 替换为你的实际域名。
location /：将请求发送到 /var/www/html 目录下的静态文件，你可以根据需要修改，如将请求代理到其他服务器。

第二个 server 块：

listen 8070 ssl;：让 nginx 监听 8070 端口进行 https 访问。
ssl_certificate 和 ssl_certificate_key：指定 ssl 证书和私钥的路径。
ssl_protocols 和 ssl_ciphers：配置 ssl 协议和加密套件，提高安全性。
add_header strict-transport-security：启用 hsts，让浏览器强制使用 https。
location /：与 http 部分类似，将请求发送到 /var/www/html 目录下的静态文件，你可以根据需要修改。

注意事项

虽然可以在同一端口同时提供 http 和 https 服务，但这种配置可能会引起混淆，并且不是一个推荐的最佳实践。通常建议将 http 服务和 https 服务分别部署在不同的端口，例如 80 端口用于 http，443 端口用于 https，然后使用重定向将 http 请求重定向到 https 以确保安全。以下是一个将 80 端口的 http 请求重定向到 443 端口的 https 的示例：

server {
    listen 80;
    server_name your_domain.com;
    return 301 https://$host$request_uri;
}

到此这篇关于nginx设置https和http同时使用同一个端口访问的文章就介绍到这了,更多相关nginx 同时使用同一个端口访问内容请搜索代码网以前的文章或继续浏览下面的相关文章希望大家以后多多支持代码网！

Nginx的流式响应配置小结

在高性能web服务架构中，nginx作为反向代理服务器扮演着至关重要的角色。其中，nginx的流式响应（streaming response）功能是一项非常实用... [阅读全文]

Nginx+Tomcat配置https的实现

自已公司内部的系统，需要修改为https访问，使用nginx+tomcat，此文记录了整个过程，因为系统使用了jsp，而且页面中大量使用了request.get... [阅读全文]

centos hbase集群搭建步骤是什么

在centos系统上构建高可用hbase集群，需要以下步骤：准备阶段硬件资源: 至少三台服务器，建议配置为16核cpu、32gb内存、1tb ssd硬盘和千兆... [阅读全文]

Linux FTP服务器支持哪些加密方式

linux ftp服务器提供多种安全加密选项，确保数据传输安全可靠。以下是主要加密方法：ssl/tls加密: ssl (secure sockets laye... [阅读全文]

Debian Hadoop高可用性怎么保障

保障debian hadoop高可用性需要从多个方面进行配置和优化，以下是一些关键步骤和建议：1. 配置hadoop的主节点(namenode)和从节点(dat... [阅读全文]

CentOS上HBase安全设置方法

在centos系统中强化hbase安全性，有效防止未授权访问至关重要。以下步骤概述了关键的安全配置方法：1. 启用hbase安全模式在hbase配置文件 hba... [阅读全文]


验证码：

验证码：

Nginx设置https和http同时使用同一个端口访问

2025年05月30日 • https •我要评论

注意事项

相关文章:

发表评论