http 与 https 共存

lqy_5

请教一下，我修改 nginx.conf，将后半段的 # 取消，做了小微调，注释掉 ssl on;，listen  443 改为 listen  443 ssl ，其他不懂所以不改，在测试机里测试可以实现http、https共存，但不敢用在工作机中，先征求各位意见，是否稳妥。

    # HTTPS server
   
    server {
        listen       443 ssl;
        server_name  localhost;
        root   D:/MYOA/webroot/;
        index  index.php index.html index.htm;
        error_log ../logs/nginx_ssl_error.log;
   
    #    ssl                  on;
        ssl_certificate      1_oa.gdddd.com_bundle.crt;
        ssl_certificate_key  2_oa.gdddd.com.key;
   
        ssl_session_timeout  5m;
   
        ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers  XXXXX-RSA-XXX128-GGG-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers   on;
   
        if (-d $request_filename){
            rewrite ^/(.*)([^/])$ $scheme://$http_host/$1$2/ permanent;
        }
        
        location ~* ^/(attachment|static|images|theme|templates|wav)/.*\.(php|.php3|.php5|jsp|asp)$ {
            deny all;
        }
   
        location ~ \.php$ {
            fastcgi_pass   OfficeFPM;
            fastcgi_index  index.php;
            include        fastcgi.conf;
        }
        
        location /general/document/index.php/ {
            fastcgi_pass  OfficeFPM;
            fastcgi_index  index.php;
            include        fastcgi.conf;
           
            fastcgi_param  SCRIPT_FILENAME   D:/MYOA/webroot/general/document/index.php;
            fastcgi_param  SCRIPT_NAME       /general/document/index.php;
            fastcgi_split_path_info          ^(.+\.php)/(.*)$;
            fastcgi_param  PATH_INFO         $fastcgi_path_info;
            fastcgi_param PATH_TRANSLATED    $document_root$fastcgi_path_info;
        }
        
        location /general/itask/router.php/ {
            fastcgi_pass   OfficeFPM;
            fastcgi_index  index.php;
            include        fastcgi.conf;
            
            fastcgi_param  SCRIPT_FILENAME   D:/MYOA/webroot/general/itask/router.php;
            fastcgi_param  SCRIPT_NAME       /general/itask/router.php;
        }
   
        location ~* ^/attachment/(background|im|new_sms|reportshop|cache|data_center) {
            allow all;
        }
   
        location /attachment {
            deny all;
        }
   
        include   common.conf;
    }

通达丁森林

您好，关于https协议ssl的设置会涉及到相关ssl厂商提供相应的证书，建议参考文档设置。

lqy_5

通达丁森林 发表于 2016-12-26 17:08
您好，关于https协议ssl的设置会涉及到相关ssl厂商提供相应的证书，建议参考文档设置。 ...

ssl证书已有，通过上面的修改，能通过苹果ats检测，所以希望普通的http供PC精灵使用，https就提供给微信和ios客户端使用。上面配置文件的 ssl-certificate 和 ssl-ciphers 项做了模糊处理。

lyz7805

两种模式完全可以共存的，一个占用80端口，一个占用443端口，不冲突。只是你这样让有的客户用http有的用https就很容易弄混，最好就用一种，当然推荐使用https。

lqy_5

回楼上，可以共存就行，80端口不关闭，原有的pc精灵、安卓客户端就不用改任何设置直接用，443端口可以满足苹果、微信的需要。其实，也没有什么混淆的，难道同一个用户会同一时间分别用http和https登录吗？没这么闲着搞事的吧。