两种通过 Nginx 实现强制 HTTPS 访问方法

Teacher Du

发布于：2021年10月13日

次浏览

条评论

字数：209 字

时长：1 分钟

现在 HTTPS 已非常普遍，很多网站都加了 SSL 证书，但仍然有许多访客使用 HTTP 的方式访问，今天杜老师分享下两种通过 Nginx 实现强制 HTTPS 访问方法。

强制跳转访问

#HTTP_TO_HTTPS_START
if ($server_port !~ 443){
    rewrite ^(/.*)$ https://$host$1 permanent;
}
#HTTP_TO_HTTPS_END

注意：将上面的代码无需任何编辑，直接复制到 Nginx 的配置文件中即可，当用户通过 HTTP 访问，会强制跳转到 HTTPS 的形式。

1	add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;

注意：max-age 为强制最大时间，单位为秒，设置 31536000 则含义为一年内强制使用 HTTPS 的形式访问；includeSubDomains 含义为包含二级域名，如存在该设置，则 dusays.com 和 cdn.dusays.com 都要验证；always 为响应所有的请求头。

网站

修改 gitlab-runner 的执行用户

安装 gitlab-runner 构建机默认会将用户设置为 gitlab-runner，该设置会导致.gitlab-ci.yml 脚本运行时出现一些权限问题。为了解决这些权限问题，杜老师将 g...

Ubuntu 的 DNS 不可用处理办法

受博友圈夏目同学所托，帮其新购置的云服务器搭建网站运行环境。几个 apt 的问题，想都没想就答应了，却未料到一开始就出现问题，Ubuntu 的 DNS 不可用，今天说下如何解决这个问题。 ...