服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何使nginx服务于HTTP
Intereting Posts
Windows电脑名称 – > iPhone上的IP分辨率? 别名中的Apache ErrorDocument 在linux上,什么是/ dev / tmp-scsi- *设备节点? 思科VPN客户端的Mac Windows 7 64位上的TFS:挂起的原因 Windows Active Directory身份validation和XAMPP Apache服务器 我注意到用VPS提到MSSQL Server的人不是一个好主意 在Linux / Unix环境中部署共享脚本的好方法是什么? 允许访问joomla页面的ip的'拒绝' find所有apache2configuration文件中的DocumentRoot 无法将计算机join到Windows Server 2003域 我如何创build多个共享一组或RewriteRules的VirtualHost条目? 读取perfmon的输出 冗余数据库 将stream量路由到HAproxy中延迟最低的节点

如何使nginx服务于HTTP

我有一个nginx实例,在HTTPS上提供一切正常,但不在HTTP上。

当我去http://myserver.com/something然后它只是手中,但是,如果我去https://myserver.com/something然后它服务的页面。

这是我的path寻找sites-available 

 root@myserver:~# ls -al /etc/nginx/sites-available/ total 28 drwxr-xr-x 3 root root 4096 May 11 15:37 . drwxr-xr-x 7 root root 4096 Feb 11 22:46 .. -rw-r--r-- 1 root root 586 Oct 6 2015 default -rw-r--r-- 1 root root 1901 Oct 6 2015 default.orig drwxr-xr-x 2 root root 4096 May 11 15:30 locations -rw-r--r-- 1 root root 1460 May 11 15:37 ssl_proxy

这是我sites-enabledpath 

 root@myserver:~# ls -al /etc/nginx/sites-enabled/ total 8 drwxr-xr-x 2 root root 4096 May 11 15:32 . drwxr-xr-x 7 root root 4096 Feb 11 22:46 .. lrwxrwxrwx 1 root root 28 Jun 29 2016 ssl_proxy -> ../sites-available/ssl_proxy

我的ssl_proxy看起来像这样: 

 server { listen 443 ssl default_server; listen [::]:443 ssl default_server; ssl_certificate /etc/nginx/ssl/cert.pem; ssl_certificate_key /etc/nginx/ssl/key.pem; ssl_dhparam /etc/nginx/ssl/dhparam.pem; ssl_trusted_certificate /etc/nginx/ssl/ca.pem; ssl_session_timeout 1d; ssl_session_cache shared:SSL:50m; ssl_session_tickets off; # modern configuration. tweak to your needs. ssl_protocols TLSv1.2; ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256'; ssl_prefer_server_ciphers on; # HSTS (ngx_http_headers_module is required) (15768000 seconds = 6 months) add_header Strict-Transport-Security max-age=15768000; # OCSP Stapling --- # fetch OCSP records from URL in ssl_certificate and cache them ssl_stapling on; ssl_stapling_verify on; resolver <ipaddress_here>; include /etc/nginx/sites-available/locations/*.conf; }

我怎么能有http服务?

你不应该在两个协议上提供内容,你应该从http转发到https 

 # Forward non-www requests to www server { listen 80; server_name example.com www.example.com; return 301 https://www.example.com$request_uri; }

如果你真的想在上面的服务器上服务http,你需要告诉Nginx在端口80上监听。configuration会像这样开始 

 server { listen 443 ssl default_server; listen [::]:443 ssl default_server; listen 80; # NEW LINE # etc }

这是微不足道的Nginx。 在你提出类似的问题之前,我build议你自己做一些研究和学习。