У овом чланку ћемо радити на томе како да преусмеримо веб саобраћај са ХТТП-а на безбедни ХТТПС у Нгинку.
Одговори и захтеви се враћају у облику отвореног текста у ХТТП-у, док ХТТПС користи ССЛ / ТЛС за шифровање комуникације између клијента и серверског система. Због тога се из многих разлога користи ХТТПС преко ХТТП-а, који су наведени у наставку:
- Сви подаци између клијента-сервера у оба смера су шифровани. Међутим, нико не може приступити осетљивим информацијама ако их пресретну.
- Када користите ХТТПС, Гоогле Цхроме и други прегледачи ће домен веб локације сматрати сигурним.
- Верзија ХТТПС побољшава наведене перформансе веб локације помоћу ХТТП / 2 протокола.
- Ако домен веб локације послужујете путем ХТТПС-а, тада ће веб локација боље рангирати на Гоогле-у, јер фаворизује све ХТТПС заштићене веб локације.
Пожељно је ХТТП преусмерити на ХТТПС у Нгинк-у у засебном блоку сервера за сваку верзију веб локације. Такође се препоручује да се избегава преусмеравање саобраћаја у смеру „ако“ што може проузроковати необично понашање сервера.
Преусмерите сав саобраћај са ХТТП-а на ХТТПС
Додајте следеће промене у Нгинк датотеку за конфигурацију како бисте преусмерили сав саобраћај са ХТТП-а на ХТТПС верзију:
серверпреслушајте 80 дефаулт_сервер;
сервер_наме _;
ретурн 301 хттпс: // $ хост $ рекуест_ури;
У наставку смо разрадили сваки горе поменути појам:
Листен 80 дефаулт_сервер - ово ће сигнализирати вашем систему који хвата сав ХТТП саобраћај на порту 80.
Сервер_наме _ - то је домен који ће се подударати са било којим именом хоста.
Врати 301 хттпс: // $ хост $ рекуест_ури - ово говори вашим претраживачима који га трајно преусмеравају. Одређује да променљива $ хост садржи имена домена.
Једном када промените поставке конфигурације, потребно је да поново учитате Нгинк услуге на вашем систему. Дакле, поново учитајте своје Нгинк услуге помоћу следеће наредбе:
$ судо системцтл поново учитајте нгинкПреусмери ХТТП на ХТТПС верзију за наведени домен у Нгинк-у
Након инсталирања ССЛ сертификата на ваш домен, имаћете две опције блокова сервера за овај домен. Један блок је за ХТТП верзију која слуша на порту 80, а друга верзија је ХТТПС на порту 443. Међутим, да бисте преусмерили једну домену веб локације са ХТТП-а на ХТТПС, морате отворити Нгинк конфигурацију. Ову конфигурациону датотеку можете пронаћи у директоријуму / етц / нгинк / ситес-аваилабле. У сваком случају, ако нисте пронашли ову датотеку, можете је потражити помоћу / етц / нгинк / нгинк.цонф, / уср / лоцал / нгинк / цонф или / уср / лоцал / етц / нгинк, а затим извршите следеће промене у овој датотеци:
серверслушај 80;
име_сервера име-домена.цом ввв.име-домена.цом;
ретурн 301 хттпс: // име-домена.цом $ рекуест_ури;
Хајде да разумемо горњи код ред по ред.
Слушајте 80 - користећи порт 80, сервер ће преслушати све долазне везе назначене домене.
Име_сервера име-домена.цом ввв.име-домена.цом - наводи имена домена. Дакле, замените га именом домена веб локације које желите да преусмерите.
Врати 301 хттпс: // име-домена.цом $ рекуест_ури - премешта саобраћај на ХТТПС верзију странице. Променљива $ рекуест_ури се користи за пуни оригинални УРИ захтева у који су такође укључени аргументи.
Користећи следећи метод, можете да преусмерите саобраћај на ХТТПС ввв верзију на не-ввв верзију веб локације. Препоручује се креирање преусмеравања у засебном блоку сервера за верзије које нису ввв и ввв.
Објаснимо на примеру. Ако желите да преусмерите ввв ХТТПС захтеве на верзију која није ввв, следите следећу конфигурацију:
серверслушај 80;
име_сервера име-домена.цом ввв.име-домена.цом;
ретурн 301 хттпс: // име-домена.цом $ рекуест_ури;
сервер
слушајте 443 ссл хттп2;
име_сервера ввв.име-домена.цом;
#… Други код
ретурн 301 хттпс: // име-домене.цом $ рекуест_ури;
сервер
слушајте 443 ссл хттп2;
име-сервера име-домена.цом;
#… Други код
Замените име домена својим доменом, попут ввв.линукхинт.цом.
Закључак
Разговарали смо о томе како да преусмеримо саобраћај са ХТТП верзије на ХТТПС на Нгинк серверу. Променом поставке конфигурационе датотеке Нгинк можете лако преусмерити саобраћај на ХТТПС или за одређени домен или преусмерити све. Овај метод који смо поменули у овом чланку може вам помоћи да своју веб локацију учините сигурнијом уношењем било каквих промена у корисничко искуство.