Nginx HTTPS强制跳转（手把手教你让网站自动从HTTP跳转到HTTPS）

一、准备工作

在开始之前，请确保你已完成以下步骤：

• 你已经拥有一台安装了 Nginx 的服务器（如 Ubuntu、CentOS 等）。
• 你已为你的域名申请并成功配置了 SSL 证书（可使用免费的 Let's Encrypt 证书）。
• 你能够通过 SSH 登录服务器，并拥有修改 Nginx 配置文件的权限。

二、Nginx 配置文件位置

通常，Nginx 的站点配置文件位于以下路径之一：

• /etc/nginx/sites-available/your-site
• /etc/nginx/conf.d/your-site.conf
• /etc/nginx/nginx.conf（主配置文件，不推荐直接修改）

请根据你的实际环境找到对应的配置文件。

三、配置 HTTPS 强制跳转

我们需要在 Nginx 中设置两个 server 块：一个监听 80 端口（HTTP），另一个监听 443 端口（HTTPS）。

编辑你的站点配置文件，添加或修改如下内容：

server {    listen 80;    server_name your-domain.com www.your-domain.com;    # 强制跳转到 HTTPS    return 301 https://$server_name$request_uri;}server {    listen 443 ssl http2;    server_name your-domain.com www.your-domain.com;    # SSL 证书路径（请替换为你自己的路径）    ssl_certificate /path/to/your/fullchain.pem;    ssl_certificate_key /path/to/your/privkey.pem;    # 其他网站配置（如 root、index 等）    root /var/www/html;    index index.html index.htm;    location / {        try_files $uri $uri/ =404;    }}  

上面的配置说明：

• listen 80; 表示监听 HTTP 请求。
• return 301 https://$server_name$request_uri; 是关键！它会将所有 HTTP 请求永久重定向（301）到对应的 HTTPS 地址，保留原始路径和参数。
• 第二个 server 块处理 HTTPS 请求，并加载你的 SSL 证书。

四、测试并重载 Nginx

保存配置文件后，先测试配置是否正确：

nginx -t  

如果看到 test is successful，说明配置无误。接着重载 Nginx 使配置生效：

sudo systemctl reload nginx  

五、验证跳转是否生效

打开浏览器，输入 http://your-domain.com，如果页面自动跳转到 https://your-domain.com，并且地址栏出现锁形图标，说明你的 Nginx HTTPS 强制跳转 已成功配置！

六、常见问题

Q：跳转后出现“重定向循环”错误？
A：检查是否在 HTTPS 的 server 块中又写了跳转规则，或者负载均衡器/CDN 设置了回源为 HTTP。

Q：子域名也需要跳转吗？
A：是的，每个需要 HTTPS 的域名都应在 server_name 中列出，或使用通配符证书配合相应配置。

结语

通过以上步骤，你已经成功实现了 Nginx HTTPS 强制跳转。这不仅提升了网站安全性，也符合现代 Web 标准。记住，网站安全配置 是每个站长的基本功，而 自动跳转 HTTPS 是其中最关键的一步。

如果你觉得这篇文章对你有帮助，欢迎收藏并分享给其他小伙伴！