nginx hosts 跳转 https 问题

› NGINX

› NGINX Trac

› 3rd Party Modules

› Security Advisories

› CHANGES

› OpenResty

› ngx_lua

› Tengine

在线学习资源

› NGINX 开发从入门到精通

NGINX Modules

› ngx_echo

This topic created in 2557 days ago, the information mentioned may be changed or developed.

大家好，我已经在 ubuntu 上把 nginx 配置好了，证书已经配好了，然后我用 curl https://www.xxx.com 可以访问，这个 https://www.xxx.com 是我在 hosts 文件中把 127.0.0.1 配成了 www.xxx.com ，然后因为我想在局域网中用 https，所以我想用其他局域网内的主机的 chrome 访问这个 https，所以我搞了个 nginx 跳转，内容如下：

server {
listen 80;
server_name 127.0.0.1;
return 301 https://www.xxx.com$request_uri;

} 但是我用 curl 127.0.0.1 使用如上配置总是报 302 错误，如果使用如下配置就报 301 错误，

server {
listen 80;
server_name 127.0.0.1;
if ($host ~* 127.0.0.1) {
rewrite ^/(.*)$ https://www.xxx.com/ permanent;
}

大家看看是什么问题？？

5 replies • 2019-05-24 13:01:22 +08:00

qwerthhusn

May 24, 2019

局域网内要用 https 的花，最简单的方式就是自己建一个 DNS，然后网关指定这个 dns

338c

May 24, 2019

if ($ssl_protocol = "") { return 301 https://$host$request_uri; }

brucecobb

May 24, 2019

@338c 非常感谢，但是还是 301 错误，而且 curl https://www.xxx.com 也访问不了了，报 503 错误。

version

May 24, 2019

只要你本地 nginx 加载正常的域名真实证书就没问题的..如果自签的就过不了..谷歌浏览器还是很麻烦的..如果是 ip 域名的那我还没试过.内网都 https.??.我一般都是拿自己的域名来调试真实 socket 服务多..其它 api 根本不需要调试.太容易写的代码也不会出错

roustar31

May 24, 2019

server {
listen 80;
listen 443 ssl http2;
ssl_certificate /www.xxx.com.crt;
ssl_certificate_key /www.xxx.com.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_session_timeout 10m;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_buffer_size 1400;
add_header Strict-Transport-Security max-age=15768000;
ssl_stapling on;
ssl_stapling_verify on;
server_name www.xxx.com xxx.com;
access_log off;
index index.html index.htm index.php;
root /www.xxx.com;
if ($ssl_protocol = "") { return 301 https://$host$request_uri; }
}