Nginx同时支持Http和Https的配置

现在的网站支持Https几乎是标配功能，Nginx能很好的支持Https功能。下面列举一个配置同时支持Http和Https的功能。

需要注意的是：既然选择使用Https，就是为了保证通信安全，那么就没必要再用Http进行通信了。在URL中还支持Http的方式，主要是为了用户不知道网站支持Https，还是使用Http的方式进行访问。这时Nginx后台需要自动将Http请求转成Https的方式，这样就又能支持Http，又能保证通信安全了。

废话不多说，下面直接贴一个Nginx支持Http和Https的配置，是我的wordpres网站支持Https的配置，大家可以参考以下：

server
{
  # 开启Https
  listen 443 ssl;
  # 配置证书，免费证书怎么申请这边就不多说了。在晚上搜索腾讯云或者阿里云免费证书申请即可
  ssl_certificate /etc/nginx/conf.d/cert/4351595_www.xxx.pem;
  ssl_certificate_key /etc/nginx/conf.d/cert/4351595_www.xxx.key;
  ssl_session_timeout 5m;
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_prefer_server_ciphers on;
  
  server_name xxx;
  index index.html index.htm index.php;
  root /data/wwwroot/wordpress;
  error_log /var/log/nginx/wordpress-error.log crit;
  access_log /var/log/nginx/wordpress-access.log;

  # 这边用于包含其他配置
  include extra/*.conf;
  include conf.d/rewrite/wordpress.conf;

}

# 将Http请求转化成Https请求
server {
  listen 80;
  server_name xxx;
  rewrite ^/(.*) https://$server_name$request_uri? permanent;
}

实例参考：

upstream app_weapp {
    server localhost:5757;
    keepalive 8;
}

server {
    listen      80;
    #=====需要修改=========替换成自己的域名
    server_name www.xieh.club;
    #服务器自动把 HTTP 的请求重定向到 HTTPS
    rewrite ^(.*)$ https://$server_name$1 permanent;
}

server {
    listen      443;
    #=====需要修改=========替换成自己的域名
    server_name www.xieh.club;
    ssl on;
    #=====需要修改=========下面两行替换成自己SSL文件的路径
    ssl_certificate           /etc/nginx/ssl/1_www.xieh.club_bundle.crt;
    ssl_certificate_key       /etc/nginx/ssl/2_www.xieh.club.key;
    ssl_session_timeout       5m;
    ssl_protocols             TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers               ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA;
    ssl_session_cache         shared:SSL:50m;
    ssl_prefer_server_ciphers on;
    location / {
        proxy_pass http://app_weapp;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
    }
}