nginx 301重定向 设置
在nginx中配置,使得访问不带www的网址自动重定向到带www的域名。
http协议的重定向
在nginx官方文档中有如下示例代码:
server {
listen 80;
server_name example.com;
return 301 http://www.example.com$request_uri;
}
server {
listen 80;
server_name www.example.com;
...
}
对于return
字段,有两点需要特别注意:
- 必须带上协议头,即
http://
- 必须带上
$request_uri
参数
踩坑:return
字段必须带上协议头
经踩坑,不带上协议头,访问example.com
会重定向到example.com/www.example.com/www.example.com/www.example.com/www.example.com...
(url的长度达到8k+),最终出现414 Request-URI Too Large
错误。
我在进行测试时发现chrome会自动缓存301跳转,因此就算还原了nginx的配置文件,访问example.com
仍然会重定向到刚才的超长网址上,一直都是414错误。有两种方法可以解决301缓存的问题:
- 在浏览器的设置中清除缓存数据
- 使用隐私窗口进行测试(正确的打开方式✅)
踩坑:必须带上$request_uri
参数
full original request URI (with arguments)
nginx文档中对该变量的描述比较简单,通过搜索可以找到历史版本的说明,(stackoverflow,博客园,新浪博客):
This variable is equal to the original request URI as received from the client including the args. It cannot be modified. Look at $uri for the post-rewrite/altered URI. Does not include host name. Example: "/foo/bar.php?arg=baz"
通过这个详细的描述,可以了解$request_uri
参数表示从客户端发送来的原生请求URI,包括参数。
经踩坑,不带上$request_uri
参数,访问example.com/abcd?123
会重定向到www.example.com
,即无论访问任何子路径,都会自动重定向到首页。
https协议的重定向
参考http协议的重定向,我们添加了如下的配置:
server {
listen 443 ssl;
server_name example.com;
return 301 https://www.example.com$request_uri;
}
server {
listen 443 ssl;
server_name www.example.com;
...
}
重新加载nginx配置后,我们发现 https://example.com 无法访问,通过curl测试,返回下述错误信息:curl: (35) Server aborted the SSL handshake
,很明显是ssl方面的问题。
而在配置前,https://example.com 和 https://www.example.com 都是可以正常访问的,原始配置如下:
server {
listen 443 ssl;
server_name www.example.com;
server_name example.com;
ssl_certificate ssl/www.example.com.crt;
ssl_certificate_key ssl/www.example.com.key;
...
}
因此,我尝试在重定向的配置中也添加ssl_certificate的配置信息:
server {
listen 443 ssl;
server_name example.com;
ssl_certificate ssl/www.example.com.crt;
ssl_certificate_key ssl/www.example.com.key;
return 301 https://www.example.com$request_uri;
}
再次加载nginx配置后,发现 https://example.com 正常访问,并且可以自动重定向到 https://www.example.com 。
301还是302
- 301: 永久性转移(Permanently Moved)
- 302: 暂时性转移(Temporarily Moved)
共同点:二者都表示重定向,浏览器在获取服务器的返回码后会自动根据头部的Location值跳转到新的URL地址;
不同点:301表示旧地址被永久地移除了,已经不可访问;302表示旧地址还在,只是临时进行跳转,后续还是访问旧地址。
问题来了:什么情况下用301跳转?什么情况下用302跳转?
实际案例1,知乎:
- http://www.zhihu.com 跳转到 https://www.zhihu.com 用的是301跳转
- /za-js-sdk@latest/dist/zap.js 跳转到 /za-js-sdk@2.4.5/dist/zap.js 用的是302跳转
实际案例2,小米:
- http://mi.com/ 跳转到 http://www.mi.com/ 用的是301跳转
- http://www.mi.com/ 跳转到 https://www.mi.com/ 用的是302跳转
实际案例3,百度:
- http://tieba.baidu.com/ 跳转到 https://tieba.baidu.com/index.html 用的是301跳转
- http://baidu.com/ 跳转到 https://www.baidu.com/ 用的是302跳转
个人感觉,知乎的使用比较有代表性,从http到https做301永久跳转,表示知乎采用的是https的方式访问,不会在回退到http的方式;而在获取zap.js的时候,使用了302临时跳转,跳转到当前的版本,后续zap.js有更新的时候,也会302跳转到更新后的地址。
注:文章中使用到的域名 example.com 为示例代码,请根据项目需要自行修改。