抱歉,您的浏览器无法访问本站
本页面需要浏览器支持(启用)JavaScript
了解详情 >

现在 HTTPS 已非常普遍,很多网站都加了 SSL 证书,但仍然有许多访客使用 HTTP 的方式访问,今天杜老师分享下两种通过 Nginx 实现强制 HTTPS 访问方法。

强制跳转访问

#HTTP_TO_HTTPS_START
if ($server_port !~ 443){
    rewrite ^(/.*)$ https://$host$1 permanent;
}
#HTTP_TO_HTTPS_END

注意:将上面的代码无需任何编辑,直接复制到 Nginx 的配置文件中即可,当用户通过 HTTP 访问,会强制跳转到 HTTPS 的形式。

强制安全访问

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;

注意:max-age 为强制最大时间,单位为秒,设置 31536000 则含义为一年内强制使用 HTTPS 的形式访问;includeSubDomains 含义为包含二级域名,如存在该设置,则 dusays.com 和 cdn.dusays.com 都要验证;always 为响应所有的请求头。

评论