Nginx는 보안되지 않거나 암호화되지 않은 HTTP 웹 트래픽을 시스템의 암호화되고 안전한 HTTPS 웹 서버로 리디렉션하도록 쉽게 구성할 수 있는 강력한 리디렉션 도구입니다.
Nginx("Engine x"라고 발음)는 무료 오픈 소스 Linux 기반 고성능 웹 및 역방향 프록시 서버로 인터넷에서 가장 큰 웹사이트 트래픽 로드를 관리하고 처리하는 역할을 합니다. Nginx는 안전하지 않거나 암호화되지 않은 HTTP 웹 트래픽을 시스템의 암호화되고 안전한 HTTPS 웹 서버로 리디렉션하도록 쉽게 구성할 수 있는 강력한 리디렉션 도구입니다. 시스템 관리자나 개발자라면 Nginx 서버를 자주 사용해야 합니다.
이 게시물에서는 Nginx에서 HTTP에서 보안 HTTPS로 웹 트래픽을 리디렉션하는 방법을 살펴보겠습니다. HTTP 메시지 헤더는 일반 텍스트 문자열 형식으로 전송되는 반면, HTTPS는 SSL/TLS를 사용하여 클라이언트와 서버 시스템 간의 통신을 암호화합니다. 따라서 HTTPS는 여러 가지 이유로 HTTP를 대체해야 합니다.
1. 클라이언트-서버 간 양방향의 모든 데이터는 암호화됩니다. 그러나 가로채면 누구도 민감한 정보에 접근할 수 없습니다.
2. HTTPS를 사용하면 Google Chrome 및 기타 브라우저는 귀하의 웹사이트 도메인이 안전한 것으로 간주합니다.
3. HTTPS 버전은 HTTP/2 프로토콜을 사용하여 지정된 웹사이트의 성능을 향상시킵니다.
4. HTTPS를 통해 웹사이트 도메인을 제공하는 경우 해당 웹사이트는 HTTPS로 보호되는 모든 웹사이트를 선호하므로 Google에서 더 높은 순위를 차지하게 됩니다.
5. 각 사이트 버전마다 별도의 서버 블록에서 Nginx HTTP의 트래픽을 HTTPS로 리디렉션하는 것이 좋습니다. 또한 "if" 방향을 사용하여 트래픽을 리디렉션하지 않는 것이 좋습니다. 이로 인해 서버 동작이 불규칙해질 수 있습니다.
모든 트래픽을 HTTP에서 HTTPS로 리디렉션
Nginx 구성 파일에 다음 변경 사항을 추가하여 모든 트래픽을 HTTP에서 HTTPS로 리디렉션합니다. 버전:
server { listen 80 default_server; server_name _; return 301 https://$host$request_uri; }
아래에서는 위의 각 용어에 대해 자세히 설명합니다.
Listen 80 default_server – 이는 시스템에 포트 80의 모든 HTTP 트래픽을 캡처하도록 지시합니다.
Server_name _ – 요청 수신 후 일치 순서
Return 301 https://$host $request_uri – 이는 검색 엔진에 영구적으로 리디렉션하도록 지시합니다. 도메인 이름을 보유할 변수 $host를 지정합니다.
구성 설정을 변경한 후 Nginx 서비스를 시스템에 다시 로드해야 합니다. 따라서 다음 명령을 사용하여 Nginx 서비스를 다시 로드하십시오.
$ sudo systemctl reload nginx
Nginx의 지정된 도메인에 대해 HTTP를 HTTPS로 리디렉션
도메인에 SSL 인증서를 설치하면 이 도메인에 대해 두 개의 서버가 제공됩니다. 차단 옵션. 한 블록은 포트 80에서 수신 대기하는 HTTP 버전용이고, 두 번째 버전은 포트 443에서 수신 대기하는 HTTPS용입니다. 그러나 웹사이트 도메인을 HTTP에서 HTTPS로 리디렉션하려면 Nginx 구성을 열어야 합니다. 이 구성 파일은 /etc/nginx/sites-available 디렉터리에서 찾을 수 있습니다. 이 파일을 찾을 수 없으면 /etc/nginx/nginx./usr/local/nginx/conf 또는 /usr/local/etc/nginx를 검색한 후 이 파일에서 다음 변경 사항을 수행할 수 있습니다.
server { listen 80; server_name linuxmi.com www.linuxmi.com; return 301 https://linuxmi.com$request_uri; }
위 코드를 한 줄씩 살펴보겠습니다.
Listen 80 – 포트 80을 사용하면 서버는 지정된 도메인 이름에 대해 들어오는 모든 연결을 수신합니다.
Server_name linuxmi.com www.linuxmi.com – 도메인 이름을 지정합니다. 따라서 리디렉션하려는 웹사이트의 도메인 이름으로 바꾸세요.
Return 301 https://linuxmi.com$request_uri – 사이트의 HTTPS 버전으로 트래픽을 이동합니다.
$request_uri 변수는 매개변수도 포함된 전체 원본 요청 URI용입니다.
다음 방법을 사용하면 HTTPS www 버전에서 사이트의 www가 아닌 버전으로 트래픽을 리디렉션할 수 있습니다. www가 아닌 버전과 www 버전의 경우 별도의 서버 블록에 리디렉션을 생성하는 것이 좋습니다. 예를 들어 설명해 보겠습니다. www HTTPS 요청을 www가 아닌 버전으로 리디렉션하려면 다음 구성을 따라야 합니다.
server { listen 80; server_name linuxmi.com www.linuxmi.com; return 301 https://linuxmi.com$request_uri; } server { listen 443 ssl http2; server_name www.linuxmi.com; # . . . other code return 301 https://linuxmi.com$request_uri; } server { listen 443 ssl http2; server_name linuxmi.com; # . . . other code }
도메인 이름을 해당 도메인 이름으로 바꿉니다(예: www.linuxmi.com).
Nginx 구성 파일 설정을 변경하면 특정 도메인 또는 모두를 HTTPS로 쉽게 리디렉션할 수 있습니다. 이 문서에서 언급한 접근 방식은 사용자 경험을 변경하여 웹 사이트를 더욱 안전하게 만들 수 있습니다.
위 내용은 Nginx가 HTTP를 HTTPS로 리디렉션하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!