이 기사에서는 HTTP에서 Nginx의 보안 HTTPS로 웹 트래픽을 리디렉션하는 방법에 대해 설명합니다.
응답과 요청은 HTTP의 일반 텍스트 형식으로 반환되는 반면 HTTPS는 SSL/TLS를 사용하여 클라이언트와 서버 시스템 간의 통신을 암호화합니다. 따라서 다음과 같은 여러 가지 이유로 HTTPS가 HTTP를 통해 사용됩니다.
- 양방향 클라이언트-서버 간의 모든 데이터는 암호화됩니다. 그러나 도청되면 누구도 민감한 정보에 액세스할 수 없습니다.
- HTTPS를 사용하는 경우 Google Chrome 및 기타 브라우저는 웹사이트 도메인을 안전한 것으로 간주합니다.
- HTTPS 버전은 HTTP/2 프로토콜을 사용하여 지정된 웹사이트 성능을 향상시킵니다.
- HTTPS를 통해 웹사이트 도메인을 제공하는 경우 모든 HTTPS 보안 웹사이트를 선호하므로 Google에서 웹사이트 순위가 더 높아집니다.
각 사이트 버전에 대해 별도의 서버 블록에서 트래픽 HTTP를 Nginx의 HTTPS로 리디렉션하는 것이 좋습니다. 또한 서버의 비정상적인 동작을 유발할 수 있는 if 방향을 사용하여 트래픽을 리디렉션하지 않는 것이 좋습니다.
HTTP에서 HTTPS로 모든 트래픽 리디렉션
HTTP에서 HTTPS 버전으로 모든 트래픽을 리디렉션하려면 Nginx 구성 파일에 다음 변경 사항을 추가합니다.
섬기는 사람 {
듣다 80default_server;
서버 이름 _;
반품 301https: //$호스트$request_uri;
}
아래에서 위에서 언급한 각 용어를 자세히 설명했습니다.
Listen 80 default_server – 이것은 포트 80에서 모든 HTTP 트래픽을 포착하는 시스템에 신호를 보냅니다.
Server_name _ – 모든 호스트 이름과 일치하는 도메인입니다.
Return 301 https://$host$request_uri – 이것은 영구적으로 리디렉션하는 검색 엔진에 알려줍니다. $host 변수가 도메인 이름을 보유하도록 지정합니다.
구성 설정을 변경한 후에는 시스템에서 Nginx 서비스를 다시 로드해야 합니다. 따라서 다음 명령을 사용하여 Nginx 서비스를 다시 로드하십시오.
$수도systemctl nginx 다시 로드Nginx의 지정된 도메인에 대해 HTTP를 HTTPS 버전으로 리디렉션
도메인에 SSL 인증서를 설치하면 이 도메인에 대해 두 가지 서버 차단 옵션이 제공됩니다. 한 블록은 포트 80에서 수신 대기하는 HTTP 버전이고 두 번째 버전은 포트 443에서 HTTPS입니다. 그러나 단일 웹사이트 도메인을 HTTP에서 HTTPS로 리디렉션하려면 Nginx 구성을 열어야 합니다. 이 구성 파일은 /etc/nginx/sites-available 디렉토리에서 찾을 수 있습니다. 어쨌든 이 파일을 찾지 못했다면 /etc/nginx/nginx.conf, /usr/local/nginx/conf 또는 /usr/local/etc/nginx를 사용하여 파일을 검색한 다음 이 파일의 다음 변경 사항:
섬기는 사람 {듣다 80;
서버 이름 도메인 이름.com www.도메인 이름.com;
반품 301https://도메인 이름.com$request_uri;
}
위의 코드를 한 줄씩 이해해보자.
Listen 80 – 포트 80을 사용하여 서버는 지정된 도메인에서 들어오는 모든 연결을 수신합니다.
Server_name domain-name.com www.domain-name.com – 도메인 이름을 지정합니다. 따라서 리디렉션하려는 웹 사이트 도메인 이름으로 바꾸십시오.
반환 301 https://domain-name.com$request_uri – 트래픽을 사이트의 HTTPS 버전으로 이동합니다. $request_uri 변수는 인수도 포함된 전체 원본 요청 URI에 사용됩니다.
다음 방법을 사용하여 HTTPS www 버전의 트래픽을 www가 없는 버전의 사이트로 리디렉션할 수 있습니다. www가 아닌 버전과 www 버전 모두에 대해 별도의 서버 블록에 리디렉션을 만드는 것이 좋습니다.
예를 들어 설명하겠습니다. www HTTPS 요청을 www가 아닌 버전으로 리디렉션하려면 다음 구성을 따릅니다.
섬기는 사람 {듣다 80;
서버 이름 도메인 이름.com www.도메인 이름.com;
반품 301https://도메인 이름.com$request_uri;
}
섬기는 사람 {
듣다 443 SSL http2;
서버 이름 www.domain-name.com;
# . . . 다른 코드
반품 301https://도메인 이름.com$request_uri;
}
섬기는 사람 {
듣다 443 SSL http2;
서버 이름 도메인 이름.com;
# . . . 다른 코드
}
도메인 이름을 www.linuxhint.com과 같은 도메인으로 바꿉니다.
결론
HTTP 버전에서 Nginx 서버의 HTTPS로 트래픽을 리디렉션하는 방법에 대해 논의했습니다. Nginx 구성 파일 설정을 변경하면 지정된 도메인에 대해 트래픽을 HTTPS로 쉽게 리디렉션하거나 모두 리디렉션할 수 있습니다. 이 기사에서 언급한 이 방법은 사용자 경험을 변경하여 웹 사이트를 보다 안전하게 만드는 데 도움이 될 수 있습니다.