Jak pod NGINX przekierować ruch z HTTP na HTTPS

Po skonfigurowaniu certyfikatów SSL i dodaniu wsparcia dla protokołu HTTPS wskazane jest automatyczne przekierowywanie połączeń niezabezpieczonych na szyfrowane. Oto jak zrobić to wykorzystując popularny serwer NGINX.

Najczęściej stosowaną metodą konfiguracji są osobne pliki conf dla każdej ze stron. Typowy plik konfiguracyjny nie posiadający wsparcia dla HTTPS ani przekierowania powinien prezentować się w następujący sposób:

# Oryginalny blok server gdzie znajduje sie cala konfiguracja strony www
server {
    listen 80;
    server_name adres_strony.com;

    root   /var/www/adres_strony.com;
    index index.html index.htm
    ....
}

Zwykle w bloku server umieszczona jest dyrektywa listen definiująca port na którym serwer będzie oczekiwał połączeń oraz server_name zawierającej adres serwowanej strony www. Później zwykle umieszcza się resztę niezbędnej konfiguracji która na potrzeby wpisu nie jest potrzebna.

Wymuszenie stosowanie protokołu HTTPS to kwestia zmiany portu istniejącej już konfiguracji na 443 i dodaniu nowego bloku server który ruch z portu 80 ma przekierować na 443.

# Dodatkowy blok server obslugujacy przekierowanie na https
server {
    listen 80;
    server_name adres_strony.com;
    return 301 https://$host$request_uri;
}

# Nieco zmodyfikowany, oryginalny blok server gdzie znajduje sie cala konfiguracja strony www
server {
    listen 443 ssl;
    server_name adres_strony.com;

    root   /var/www/adres_strony.com;
    index index.html index.htm
    ....
}

Skomentuj