请教军哥，https如何跳转到http

robin

请教军哥，之前用的lnmp配置的免费SSL证书，但是最近不知道怎么都过期了，索性就改回http，但是搜索引擎记录的都还是https页面，有没有办法自动跳转到http呢？从论坛看到http 301到https的方法，反向操作没成功。

licess

把http到https 的301设置反过来就行了
https 主机上设置301，http 是正常的虚拟主机就行了

robin

试了几次还是不行，请军哥看下下面的配置，

1. server
   
2.     {
   
3.         listen 80;
   
4.         #listen [::]:80;
   
5.         server_name www.xxx.net xxx.net;
   
6.         index index.html index.htm index.php default.html default.htm default.php;
   
7.         root  /home/wwwroot/www.xxx.net;
   
8. 
   
9.         include none.conf;
   
10.         #error_page   404   /404.html;
    
11. 
    
12.         # Deny access to PHP files in specific directory
    
13.         #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }
    
14. 
    
15.         include enable-php.conf;
    
16. 
    
17.         location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    
18.         {
    
19.             expires      30d;
    
20.         }
    
21. 
    
22.         location ~ .*\.(js|css)?$
    
23.         {
    
24.             expires      12h;
    
25.         }
    
26. 
    
27.         location ~ /.well-known {
    
28.             allow all;
    
29.         }
    
30. 
    
31.         location ~ /\.
    
32.         {
    
33.             deny all;
    
34.         }
    
35. 
    
36.         access_log  /home/wwwlogs/www.xxx.net.log;
    
37. return 301 http://www.xxx.net$request_uri;
    
38.     }
    
39. 
    
40. server
    
41.     {
    
42.         listen 443 ssl http2;
    
43.         #listen [::]:443 ssl http2;
    
44.         server_name www.xxx.net ;
    
45.         index index.html index.htm index.php default.html default.htm default.php;
    
46.         root  /home/wwwroot/www.xxx.net;
    
47. if ($host = 'xxx.net') {
    
48.   return 301 http://www.xxx.net$request_uri;
    
49. }
    
50.         ssl on;
    
51.         ssl_certificate /etc/letsencrypt/live/www.xxx.net/fullchain.pem;
    
52.         ssl_certificate_key /etc/letsencrypt/live/www.xxx.net/privkey.pem;
    
53.         ssl_session_timeout 5m;
    
54.         ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    
55.         ssl_prefer_server_ciphers on;
    
56.         ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
    
57.         ssl_session_cache builtin:1000 shared:SSL:10m;
    
58.         # openssl dhparam -out /usr/local/nginx/conf/ssl/dhparam.pem 2048
    
59.         ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;
    
60. 
    
61.         include none.conf;
    
62.         #error_page   404   /404.html;
    
63. 
    
64.         # Deny access to PHP files in specific directory
    
65.         #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }
    
66. 
    
67.         include enable-php.conf;
    
68. 
    
69.         location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    
70.         {
    
71.             expires      30d;
    
72.         }
    
73. 
    
74.         location ~ .*\.(js|css)?$
    
75.         {
    
76.             expires      12h;
    
77.         }
    
78. 
    
79.         location ~ /.well-known {
    
80.             allow all;
    
81.         }
    
82. 
    
83.         location ~ /\.
    
84.         {
    
85.             deny all;
    
86.         }
    
87. 
    
88.         access_log  /home/wwwlogs/www.xxx.net.log;
    
89.     }

复制代码

licess

你这配置能成功才怪
http虚拟主机你加啥301，删掉
https虚拟主机里你加啥if，判断啥host，判断删掉只留301代码，另外server_name都没写全，none www的域名呢

robin

感谢军哥百忙之中还能回复，修改后貌似还是不行，代码如下：

1. server
   
2.     {
   
3.         listen 80;
   
4.         #listen [::]:80;
   
5.         server_name www.xxx.net xxx.net;
   
6.         index index.html index.htm index.php default.html default.htm default.php;
   
7.         root  /home/wwwroot/www.xxx.net;
   
8. 
   
9.         include none.conf;
   
10.         #error_page   404   /404.html;
    
11. 
    
12.         # Deny access to PHP files in specific directory
    
13.         #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }
    
14. 
    
15.         include enable-php.conf;
    
16. 
    
17.         location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    
18.         {
    
19.             expires      30d;
    
20.         }
    
21. 
    
22.         location ~ .*\.(js|css)?$
    
23.         {
    
24.             expires      12h;
    
25.         }
    
26. 
    
27.         location ~ /.well-known {
    
28.             allow all;
    
29.         location ~ /\.
    
30.         {
    
31.             deny all;
    
32.         }
    
33. 
    
34.         access_log  /home/wwwlogs/www.xxx.net.log;
    
35.     }
    
36. 
    
37. server
    
38.     {
    
39.         listen 443 ssl http2;
    
40.         #listen [::]:443 ssl http2;
    
41.         server_name www.xxx.net xxx.net;
    
42.         index index.html index.htm index.php default.html default.htm default.php;
    
43.         root  /home/wwwroot/www.xxx.net;
    
44.         return 301 http://www.xxx.net$request_uri;
    
45.         ssl on;
    
46.         ssl_certificate /etc/letsencrypt/live/www.xxx.net/fullchain.pem;
    
47.         ssl_certificate_key /etc/letsencrypt/live/www.xxx.net/privkey.pem;
    
48.         ssl_session_timeout 5m;
    
49.         ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    
50.         ssl_prefer_server_ciphers on;
    
51.         ssl_session_cache builtin:1000 shared:SSL:10m;
    
52.         # openssl dhparam -out /usr/local/nginx/conf/ssl/dhparam.pem 2048
    
53.         ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;
    
54. 
    
55.         include none.conf;
    
56.         #error_page   404   /404.html;
    
57. 
    
58.         # Deny access to PHP files in specific directory
    
59.         #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }
    
60. 
    
61.         include enable-php.conf;
    
62. 
    
63.         location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    
64.         {
    
65.             expires      30d;
    
66.         }
    
67. 
    
68.         location ~ .*\.(js|css)?$
    
69.         {
    
70.             expires      12h;
    
71.         }
    
72. 
    
73.         location ~ /.well-known {
    
74.             allow all;
    
75.         }
    
76. 
    
77.         location ~ /\.
    
78.         {
    
79.             deny all;
    
80.         }
    
81. 
    
82.         access_log  /home/wwwlogs/www.xxx.net.log;
    
83.     }

复制代码

licess

可能没重启或reload nginx，没有的话配置文件肯定不会生效

Ang

做个猜想，会不会跟HSTS有关？比如之前设置过这个，时间又比较长，据说一旦进了这个目录，后头一直会以SSL加密方式走。

不过楼主为何不再继续申请和续SSL证书呢？一键包下，这个挺方便的，何况你引擎上收录的还已经是HTTPS了。

licess

另外301也是有缓存的