NGINX 将所有 https 流量重定向到 http

【问题标题】:NGINX redirect all https traffic to httpNGINX 将所有 https 流量重定向到 http
【发布时间】:2016-07-27 06:19:00
【问题描述】:

在nginx中,是否可以将所有https请求重定向到http?我知道我可以做一个重写规则,但是否可以做到这一点而不必在 nginx 服务器上为端口 443 创建证书/私钥?

我需要一个只在 http 上托管静态内容的网络服务器...

非常感谢

【问题讨论】:

  • 不幸的是,这是不可能的。 TLS 通信层是在客户端发送任何网站数据之前设置的,因此如果没有证书,您将收到“来自浏览器的网站不安全警告”。您可以获得相当便宜的 SSL 证书。我建议您将所有内容都托管在 HTTPS 上,这样可以提高品牌信任度。很好的参考:stackoverflow.com/questions/32143210/…

标签: redirect nginx https


【解决方案1】:

对于接收重定向的浏览器,TLS 连接应该已经建立,所以这是不可能的 - 你应该设置有效的证书(不需要高级扩展验证,来自letsencrypt的免费证书就足够了)。

另外,如果之前有一个 strict-transport-security 标头 (HSTS),您可能希望在重定向时将其设置为 max-age=0,否则浏览器将继续尝试 https

【讨论】:

    猜你喜欢
    • 2014-04-27
    • 2016-03-18
    • 1970-01-01
    • 2012-04-19
    • 2019-08-26
    • 2019-05-23
    • 1970-01-01
    • 1970-01-01
    • 2015-03-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode