Conas atreorú ó http go https Nginx

Is iad treochtaí nua-aimseartha an Idirlín a leagann síos na coinníollacha maidir le prótacal cumarsáide slán https a úsáid. Mar sin, agus aistriú á dhéanamh, tá sé tábhachtach go ndéantar gach trácht a thagann chuig an gcalafort http a atreorú go huathoibríoch chuig https. Is coinníoll tábhachtach é seo ní hamháin do shuíomhanna a d'fhéadfadh trácht a chailleadh, ach d'úsáideoirí freisin, ionas nach mbeidh deis ag aon duine nasc neamhchosanta a bhriseadh. Ansin, breithneoimid conas atreorú ó http go https Nginx a chumrú.

Conas atreorú ó http go https Nginx

Molaimid atreorú a úsáid leis an gcód stádais 301. Insíonn sé d’innill chuardaigh nó don bhrabhsálaí gur nuashonraíodh an nasc reatha agus gur cheart é a nuashonrú ina bhunachar sonraí, mar shampla, leabharmharcanna brabhsálaí. Má osclaímid an comhad cumraíochta, is féidir linn dhá chuid freastalaí a fháil ann, do shuíomh ar https agus suíomh ar http. Sa chuid http, atreoraíonn tú gach iarratas chuig https ag baint úsáide as an treoir um fhilleadh, agus sa dara cuid próiseálann tú gach rud. Mar shampla, an chéad chuid:

server { server_name losst.ru www.losst.ru; charset off; index index.php; ssi on; return 301 https://$host:443$request_uri; set $root_path /var/www/losst/data/www/losst.ru; root $root_path; listen :80 default_server; ... } 

Leanann an dara cuid iarratais ar phort 433:

 server { server_name losst.ru www.losst.ru; ssl on; ssl_certificate "/var/www/losst/losst.ru_le2.crtca"; ssl_certificate_key "/var/www/losst/losst.ru_le2.key"; ssl_ciphers EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH; ssl_prefer_server_ciphers on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; add_header Strict-Transport-Security "max-age=31536000;"; charset off; index index.php; set $root_path /var/www/losst/data/www/losst.ru; root $root_path; listen :443 default_server; ... }

Mar is féidir leat a fheiceáil, tá an comhréir sa chás seo thar a bheith simplí agus soiléir. Mar sin, ligeann an treoir um fhilleadh duit na cóid freagartha freastalaí riachtanacha a thabhairt ar ais. Ar an mbealach seo, cuirimid an cód 301, atreorú buan, agus an URL ar ais chuig a bhfuilimid chun an t-úsáideoir a atreorú. Chomh maith leis an treoir um fhilleadh, is féidir leat an treoir athscríofa a úsáid, agus is féidir leat na gníomhartha céanna a dhéanamh leis:

 rewrite ^/(.*)$ https://losst.com/$1 permanent;

Is féidir leat fearann a chur leis an gcomhréir rialta in ionad an tuairisceáin 301. Is féidir leat an tógáil seo a úsáid gan bloc freastalaí ar leith freisin:

 if ($host ~* ^(losst.ru|www.losst.ru)$ ){ rewrite ^/(.*)$ https://losst.ru/$1 permanent; }

Ansin, ní mór duit an comhad a shábháil agus cumraíocht Nginx a sheiceáil. Chun seo a dhéanamh, bain úsáid as:

 $ sudo nginx -t 

Más rud é go bhfuil gach rud ceart go leor, atosú Nginx:

 $ sudo systemctl restart nginx

Seiceáil cén freagra freastalaí a gheobhaidh tú ag baint úsáide as curl:

 $ curl -I losst.ru 

Nó lig don fhóntas an cosán iomlán a leanúint trí atreorú:

 $ curl ILa losst.ru 

Mar is féidir leat a fheiceáil, tá sé sách éasca atreorú chuig https nginx a chumrú, déantar an obair trí líne amháin a chur leis an gcomhad cumraíochta, is paraiméadair bhreise gach rud eile.