现在 HTTPS 已非常普遍,很多网站都加了 SSL 证书,但仍然有许多访客使用 HTTP 的方式访问,今天杜老师分享下两种通过 Nginx 实现强制 HTTPS 访问方法。
1 | #HTTP_TO_HTTPS_START |
注意:将上面的代码无需任何编辑,直接复制到 Nginx 的配置文件中即可,当用户通过 HTTP 访问,会强制跳转到 HTTPS 的形式。
1 | add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always; |
注意:max-age 为强制最大时间,单位为秒,设置 31536000 则含义为一年内强制使用 HTTPS 的形式访问;includeSubDomains 含义为包含二级域名,如存在该设置,则 dusays.com 和 cdn.dusays.com 都要验证;always 为响应所有的请求头。