如果正常的,80 端口 HTTP 跳转 HTTPS,那么直接在 server listen 80 下写 return 301 https://$host$request_uri; 就行
但是,现在的情况是,80/443 都有服务了,然后在 8088 端口上开了一个需要客户端证书认证的 TLS 双向认证服务,通过 https://www.jonnyan404.top:8088 可以成功访问,浏览器会提示选择客户端证书,这都没问题。
但是在首次访问的时候,如果没有显式指定 https 协议,将会自动默认使用 http 协议来访问 8443 端口,导致 nginx 报错:400 Bad Request: The plain HTTP request was sent to HTTPS port。
497状态码是专门为解决非标准ssl端口跳转问题.
server {
listen 8443 ssl http2;
server_name xxxxx.com;
error_page 497 301 =307 https://$host:$server_port$request_uri;
ssl_verify_client on;
............
原文:https://www.cnblogs.com/jonnyan/p/12966280.html