Nginx非标准端口或子域名开启SSL

0、导语

之前刚上高中的时候，搭建了一个校园社区网站。
网站是中国大陆的，域名也没有备案，但始终没有被拦截，也是非常神奇。
但是有同学跟我反馈，联通网络的用户打开我的网站会被备案拦截。
于是我就使用了81端口。在宝塔添加时，提示域名已存在。不得已，我再解析了一个二级域名，使用81端口访问。
但是这样一来，就只能通过HTTP访问网站。通过修改配置文件的方法，实现了非标准端口HTTPS，但是会被“强制HTTPS”重定向到443端口。
因此，本篇文章就来介绍一下修改配置Nginx文件，实现非标准端口HTTPS访问的方案。

1、添加端口

在宝塔中，有许多端口都无法直接添加，例如8888和8080。因此可以在配置文件中添加：

1

listen 8080;

以绑定8080端口作为网站的HTTP端口。
若要使用HTTPS，请在配置了SSL证书后再添加：

1

listen 8888 ssl http2;

以绑定8888端口作为网站的HTTPS端口。

2、修改强制HTTPS内容

开启强制HTTPS后，会自动添加：

1
2
3
4
5

#HTTP_TO_HTTPS_START
if ($server_port !~ 443){
    rewrite ^(/.*)$ https://$host$1 permanent;
}
#HTTP_TO_HTTPS_END

其原理为：将非443端口重定向至443端口。
可以将其改为

此处内容需要评论回复后（审核通过）方可阅读。

其原理为：仅将80端口重定向至443端口，这样就不会影响特殊端口的HTTPS访问。

3、子域名HTTPS访问

复制已配置SSL的站点的配置文件：

此处内容需要评论回复后（审核通过）方可阅读。

到子域名对应的配置文件片段下。
并按照上文在

1

listen 80;

下添加

1

listen 443 ssl http2;

即可实现子域名的HTTPS访问。
如果需要开启强制HTTPS，复制对应配置文件片段即可。