IT博客汇
  • 首页
  • 精华
  • 技术
  • 设计
  • 资讯
  • 扯淡
  • 权利声明
    • 登录 注册

    两种通过 Nginx 实现强制 HTTPS 访问方法

    Teacher Du发表于 2024-11-01 03:51:26
    love 0

    现在 HTTPS 已非常普遍,很多网站都加了 SSL 证书,但仍然有许多访客使用 HTTP 的方式访问,今天杜老师分享下两种通过 Nginx 实现强制 HTTPS 访问方法。

    强制跳转访问

    1
    2
    3
    4
    5
    #HTTP_TO_HTTPS_START
    if ($server_port !~ 443){
        rewrite ^(/.*)$ https://$host$1 permanent;
    }
    #HTTP_TO_HTTPS_END

    注意:将上面的代码无需任何编辑,直接复制到 Nginx 的配置文件中即可,当用户通过 HTTP 访问,会强制跳转到 HTTPS 的形式。

    强制安全访问

    1
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;

    注意:max-age 为强制最大时间,单位为秒,设置 31536000 则含义为一年内强制使用 HTTPS 的形式访问;includeSubDomains 含义为包含二级域名,如存在该设置,则 dusays.com 和 cdn.dusays.com 都要验证;always 为响应所有的请求头。



沪ICP备19023445号-2号
友情链接