nginx http请求重定向到https(转)

原文地址

阿里云如何申请免费的ssl证书请查看这篇文章

下面直接上nginx配置

#设置非安全连接永久跳转到安全连接
server{
    listen 80;
    server_name wbin.top;
    #告诉浏览器有效期内只准用 https 访问
    add_header Strict-Transport-Security max-age=15768000;
    #永久重定向到 https 站点
    return 301 https://$server_name$request_uri;
}

server {
    listen 443;
    server_name wbin.top www.wbin.top;

    ssl on;
    #证书路径
    ssl_certificate 证书路径;
    #私钥路径
    ssl_certificate_key 私钥路径;
    #安全链接可选的加密协议
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    #可选的加密算法,顺序很重要,越靠前的优先级越高.
    ssl_ciphers 'CHACHA20:EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH:ECDHE-RSA-AES128-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA128:DHE-RSA-AES128-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-GCM-SHA128:ECDHE-RSA-AES128-SHA384:ECDHE-RSA-AES128-SHA128:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-SHA128:DHE-RSA-AES128-SHA128:DHE-RSA-AES128-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA384:AES128-GCM-SHA128:AES128-SHA128:AES128-SHA128:AES128-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4;';
    #在 SSLv3 或 TLSv1 握手过程一般使用客户端的首选算法,如果启用下面的配置,则会使用服务器端的首选算法.
    ssl_prefer_server_ciphers on;
    #储存SSL会话的缓存类型和大小
    ssl_session_cache shared:SSL:10m;
    #缓存有效期
    ssl_session_timeout 60m;

    location / {
                # 配置uwsgi
                include uwsgi_params;
                # 监听公网,端口需要与uwsgi的配置相同，如果监听的是本地，将0.0.0.0改成127.0.0.1
                uwsgi_pass 0.0.0.0:8000;
                # uwsgi执行环境
                uwsgi_param UWSGI_PYTHON /xxx/xxx/python;
                # 项目根路径
                uwsgi_param UWSGI_CHDIR /xxx/xxx/project;
                # 项目执行文件
                uwsgi_param UWSGI_SCRIPT manage:app;
                # 重定向地址(这里是把'/',重定向成'/index')，另外一种设置主页的方法就是配置root（项目根路径）与index（主页，如'index index.html'）属性
                rewrite "^/+$" /index break;
    }
}