nginx_非标准端口_同端口_http_自动跳转

本文介绍了如何使用Nginx配置在同一个端口上实现HTTP自动跳转至HTTPS。通过利用Nginx的error_page指令处理497错误码，可以将错误的HTTP请求重定向到对应的HTTPS链接，避免用户忘记手动添加https://前缀导致访问失败。配置中涉及301、302和307重定向，确保正确无误地将流量引导至HTTPS。这种方法既简单又实用，解决了非标准端口带来的不便。

参考
【Nginx实现同一端口HTTP跳转HTTPS】

小目标：在只监听一个端口的情况下，将http访问跳转为https。

一般情况下http协议使用80端口，https协议443端口。要实现http强制转https是非常简单的事，随便都可以找到很多方案。使用非默认端口时这就变得有点麻烦了。

曾经看过一篇文章讲述如何让http 和https 在一个端口上工作。原理大概是以tcp方式监听，检查传入的前几个字节，从而判断出是HTTP还是HTTPS的请求，再将数据转发到相应端口上。这种方式非常强悍，但如果仅仅是让http跳转到https有点杀鸡用牛刀的感觉。

最近无意中看到一篇有关Nginx的文章，其中提到了一个497的状态码：

Nginx internal code used for the plain HTTP requests that are sentto HTTPS port to distinguish it from 4XX in a log and an error pageredirection.

由此可见Nginx内部是可以检测到错误的请求的。因此可以尝试通用error_page去拦截。配置代码：

error_page 497 https://$host:$server_port$uri$is_args$args;

重启Nginx 后，使用浏览器以http访问网站，跳转了！！！

由此证明用error_page拦截497实现http跳转https是可行的。

PS：error_page可以作为server节点的局部配置也可以放在http节点作为全局配置。

【解决nginx同端口强制跳转https配置ssl证书问题】

如果正常的，80 端口 HTTP 跳转 HTTPS，那么直接在 server listen 80 下写 return 301 https://$host$request_uri; 就行

但是，现在的情况是，80/443 都有服务了，然后在 8088 端口上开了一个需要客户端证书认证的 TLS 双向认证服务，通过 https://www.jonnyan404.top:8088 可以成功访问，浏览器会提示选择客户端证书，这都没问题。

但是在首次访问的时候，如果没有显式指定 https 协议，将会自动默认使用 http 协议来访问 8443 端口，导致 nginx 报错：400 Bad Request: The plain HTTP request was sent to HTTPS port。

正确配置如下:

497状态码是专门为解决非标准ssl端口跳转问题.

server {
listen 8443 ssl http2;
server_name xxxxx.com;

error_page 497 301 =307 https://$host:$server_port$request_uri;

ssl_verify_client on;

............

背景
小目标：在只监听一个端口的情况下，将http访问跳转为https。

把 https 的网站设置在非标准端口。访问的时候需要带上端口号。
总是因为忘了打上 https:// 前缀导致访问失败。
希望在没打https://前缀时，都能正常访问。

最近无意中看到一篇有关Nginx的文章，其中提到了一个497的状态码：

Nginx internal code used for the plain HTTP requests that are sentto HTTPS port to distinguish it from 4XX in a log and an error pageredirection.
由此可见Nginx内部是可以检测到错误的请求的。因此可以尝试通用error_page去拦截。配置代码：

error_page 497 https://$host:$server_port$uri$is_args$args;
重启Nginx 后，使用浏览器以http访问网站，跳转了！！！

由此证明用error_page拦截497实现http跳转https是可行的。

官方文档
【error_page】
【host】【server_port】【request_uri】
相同端口 http 跳 https
默认497错误,是返回400 Bad Request: The plain HTTP request was sent to HTTPS port
可以修改这个错误处理。在 server { .. } 中加入一行。

error_page 497 https://$host$request_uri; 默认用302,临时重定向
error_page 497 =301 https://$host$request_uri; 永久重定向
error_page 497 =307 https://$host$request_uri; 临时重定向,不改变请求的方法(如post还是post)
如果重定向后，没有带上正确的端口号，则显式的加上端口号 $server_port，

如 error_page 497 https://$host:$server_port$request_uri;
还有一种写法，

error_page 497 https://$host:$server_port$uri$is_args$args;
最终写法：

error_page 497 301 =307 https://$host:$server_port$request_uri; 永久重定向，不改变请求的方法(如post还是post)