Нгинк преусмери ХТТП на ХТТПС

У овом чланку ћемо радити на томе како да преусмеримо веб саобраћај са ХТТП -а на сигуран ХТТПС у Нгинк -у.

Одговори и захтеви се враћају у облику отвореног текста у ХТТП -у, док ХТТПС користи ССЛ/ТЛС за шифровање комуникације између клијентског и серверског система. Због тога се из много разлога ХТТПС користи преко ХТТП -а, који су наведени у наставку:

• Сви подаци између клијента и сервера у оба смера су шифровани. Међутим, нико не може приступити осетљивим подацима ако их пресретне.
• Када користите ХТТПС, Гоогле Цхроме и други прегледачи ће сматрати домен ваше веб локације сигурним.
• ХТТПС верзија побољшава специфициране перформансе веб локације помоћу ХТТП/2 протокола.
• Ако домен своје веб локације опслужујете путем ХТТПС -а, веб локација ће се боље рангирати на Гоогле -у јер фаворизује све ХТТПС заштићене веб локације.

Пожељно је преусмеравање саобраћаја ХТТП на ХТТПС у Нгинк -у у засебном блоку сервера за сваку верзију веб локације. Такође се препоручује избегавање преусмеравања саобраћаја коришћењем смера иф који може изазвати неуобичајено понашање сервера.

Преусмерите сав промет са ХТТП на ХТТПС

Додајте следеће измене у конфигурацијску датотеку Нгинк -а како бисте сав промет преусмерили са ХТТП на ХТТПС верзију:

У наставку смо разрадили сваки горе поменути израз:

Листен 80 дефаулт_сервер - ово ће сигнализирати вашем систему да хвата сав ХТТП промет на порту 80.
Сервер_наме _ - то је домен који ће се подударати са било којим именом хоста.

Врати 301 хттпс: // $ хост $ рекуест_ури - ово говори вашим претраживачима да га трајно преусмеравају. Спецификује да променљива $ хост садржи имена домена.

Када промените конфигурацијске поставке, морате поново учитати Нгинк услуге на свом систему. Дакле, поново учитајте своје Нгинк услуге помоћу следеће команде:

Преусмери ХТТП на ХТТПС верзију за Наведени домен у Нгинк -у

Након инсталирања ССЛ сертификата на ваш домен, имаћете две опције за блокирање сервера за овај домен. Један блок је за ХТТП верзију која слуша на порту 80, а друга верзија је ХТТПС на порту 443. Међутим, да бисте преусмерили један домен веб локације са ХТТП на ХТТПС, морате да отворите конфигурацију Нгинк. Ову конфигурациону датотеку можете пронаћи у директоријуму/етц/нгинк/ситес-аваилабле. У сваком случају, ако нисте пронашли ову датотеку, можете је потражити помоћу /етц/нгинк/нгинк.цонф,/уср/лоцал/нгинк/цонф или/уср/лоцал/етц/нгинк, а затим извршите следеће промене у овој датотеци:

Хајде да разумемо горњи код ред по ред.
Слушајте 80 - користећи порт 80, сервер ће слушати све долазне везе наведене у домену.

Сервер_наме домаин-наме.цом ввв.домаин-наме.цом-одређује имена домена. Зато га замените именом домена веб локације који желите да преусмерите.

Врати 301 хттпс: //домаин-наме.цом$рекуест_ури-премешта саобраћај на ХТТПС верзију веб локације. Променљива $ рекуест_ури се користи за потпуни изворни УРИ захтева у који су такође укључени аргументи.

Помоћу следеће методе можете преусмерити саобраћај на ХТТПС ввв верзију на верзију веб локације која није ввв. Препоручује се креирање преусмеравања у засебном серверском блоку за верзије које нису ввв и ввв.

Објаснимо на примеру. Ако желите да преусмерите ввв ХТТПС захтеве на верзију која није ввв, следите следећу конфигурацију:

Замените име домена својим доменом, на пример ввв.линукхинт.цом.

Закључак

Разговарали смо о томе како да преусмеримо саобраћај са ХТТП верзије на ХТТПС на Нгинк серверу. Променом поставке конфигурацијске датотеке Нгинк -а, можете лако преусмерити саобраћај на ХТТПС за одређени домен или преусмерити све. Ова метода, коју смо споменули у овом чланку, може вам помоћи да учините своју веб локацију сигурнијом уношењем било каквих промена у корисничко искуство.