Nginx如何配置HTTPS跳转

如何配置Nginx实现HTTP到HTTPS的自动跳转

想让你的网站从HTTP自动跳转到更安全的HTTPS吗？其实这事儿没想象中那么复杂，核心就是正确配置Nginx。下面这个清晰的步骤指南，能帮你快速搞定。

第一步：获取SSL证书

这是启用HTTPS的前提。你有两个主流选择：

• 追求经济实惠？可以从 Let’s Encrypt 免费获取SSL证书，这是很多个人站长的首选。
• 如果需要更高级别的信任或支持，也可以选择购买商业SSL证书。

第二步：安装Nginx

如果你的服务器上还没有Nginx，那就先把它装上。在基于Debian/Ubuntu的系统上，命令很简单：

sudo apt update
sudo apt install nginx

第三步：找到并编辑配置文件

接下来是关键操作：编辑Nginx的站点配置文件。文件通常位于这两个位置之一：

sudo nano /etc/nginx/sites-a vailable/default

或者

sudo nano /etc/nginx/conf.d/default.conf

用你熟悉的编辑器打开它就行。

第四步：写入核心配置

在配置文件中，你需要设置两个 server 块。一个负责拦截HTTP并跳转，另一个负责处理HTTPS请求。具体配置如下：

server {
    listen 80;
    server_name yourdomain.com www.yourdomain.com;
    location / {
        return 301 https://$host$request_uri;
    }
}

server {
    listen 443 ssl;
    server_name yourdomain.com www.yourdomain.com;
    ssl_certificate /path/to/your/fullchain.pem;
    ssl_certificate_key /path/to/your/privkey.pem;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;

    root /var/www/html;
    index index.html index.htm;

    location / {
        try_files $uri $uri/ =404;
    }
}

这里有几个关键点需要你特别注意并替换：

• server_name：务必把 yourdomain.com www.yourdomain.com 替换成你自己的域名。
• ssl_certificate 和 ssl_certificate_key：这里需要填写你SSL证书和私钥文件的实际存放路径。
• 配置逻辑解读：第一个 server 块监听80端口（HTTP），它的任务很单纯——把所有访问都通过301永久重定向甩到HTTPS地址。第二个块则监听443端口（HTTPS），配置了证书并正常提供网站内容。

第五步：保存配置

编辑完成后，保存并退出编辑器。通常的步骤是：

• 按 Ctrl + X 退出。
• 按 Y 确认保存更改。
• 按 Enter 确认文件名。

第六步：测试配置

在重启服务前，一定要先测试配置文件语法是否正确，这是个好习惯。运行：

sudo nginx -t

如果一切正常，你会看到成功的提示：

nginx: configuration file /etc/nginx/nginx.conf test is successful

第七步：重新加载Nginx

最后一步，让配置生效：

sudo systemctl reload nginx

至此，所有工作就完成了。现在，当用户访问你的网站时，任何HTTP请求都会丝滑地自动跳转到HTTPS版本，安全性和专业性瞬间提升。