nginx 配置https 并兼容http 或强制http 转为https

当我们升级http 为https时，为了兼顾一些访问者还是通过http访问的方式，我们通常采用两种方式。

第一种：http 可以访问，https也可以访问。
第二种：http 访问时，重定向到https。

这里说下第一种方式。

    server {        listen       80;        listen       443 ssl;        server_name  xxxx.com;        charset      urf-8;        #ssl         on; #保持关闭，或者注释        ssl_certificate /etc/nginx/conf.d/xxxx.crt;        ssl_certificate_key /etc/nginx/conf.d/xxxx.key;        ssl_session_timeout 10m;        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;        ssl_prefer_server_ciphers on;        root         /usr/share/nginx/html;    }   

一些ssl配置，通常CA证书参加会给出相应的参数，例如遵循的是什么ssl_protocols 等。

不少教程上开启了ssl on 这个配置项，这会导致无法使用http 访问。

所以保证这个被注释掉。

这样通过http访问的请求才能够正确抵达

---

第二种方法。

    server {        listen 80;        server_name  www.xxx.com;        #告诉浏览器有效期内只准用 https 访问        add_header Strict-Transport-Security max-age=15768000;        #永久重定向到 https 站点        return 301 https://$server_name$request_uri;    }

当访问80端口的http 请求就会被重定向到 https

这里要注意的是 $server_name 就是你的 www.xxx.com
$request_uri 就是请求的资源地址。