两种通过 Nginx 实现强制 HTTPS 访问方法

强制跳转访问12345#HTTP_TO_HTTPS_STARTif ($server_port !~ 443){ rewrite ^(/.*)$ https://$host$1 permanent;}#HTTP_TO_HTTPS_END注意:将上面的代码无需任何编辑,直接复制到 Nginx 的配置文件中即可,当用户通过 HTTP 访问,会强制跳转到 HTTPS 的形式。强制安全访问1add_header Strict-Transport-Security "m 0 Comments

强制跳转访问

1
2
3
4
5
#HTTP_TO_HTTPS_START
if ($server_port !~ 443){
    rewrite ^(/.*)$ https://$host$1 permanent;
}
#HTTP_TO_HTTPS_END

注意:将上面的代码无需任何编辑,直接复制到 Nginx 的配置文件中即可,当用户通过 HTTP 访问,会强制跳转到 HTTPS 的形式。

强制安全访问

1
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;

注意:max-age 为强制最大时间,单位为秒,设置 31536000 则含义为一年内强制使用 HTTPS 的形式访问;includeSubDomains 含义为包含二级域名,如存在该设置,则 dusays.comcdn.dusays.com 都要验证;always 为响应所有的请求头。

本文链接:https://my.lmcjl.com/post/18427.html

展开阅读全文

相关文章

4 评论

留下您的评论.