Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2830141
  • 博文数量: 348
  • 博客积分: 2907
  • 博客等级: 中校
  • 技术积分: 2272
  • 用 户 组: 普通用户
  • 注册时间: 2010-03-12 09:16
个人简介

专注 K8S研究

文章分类

全部博文(348)

文章存档

2019年(22)

2018年(57)

2016年(2)

2015年(27)

2014年(33)

2013年(190)

2011年(3)

2010年(14)

分类: 系统运维

2018-10-10 22:39:36

使用全站加密,http自动跳转https(可选)

对于用户不知道网站可以进行https访问的情况下,让服务器自动把http的请求重定向到https。
在服务器这边的话配置的话,可以在页面里加js脚本,也可以在后端程序里写重定向,当然也可以在web服务器来实现跳转。

Nginx是支持rewrite的(只要在编译的时候没有去掉pcre)

在http的server里增加rewrite ^(.*) permanent;
cat xxx.com.conf
-------------------------------------------------------------------------
server {
listen       80;
server_name  xxx.com
rewrite ^(.*) https://$host$1 permanent
}

要新加一个server 不要写在listen 443里面
,写在里面就一直是https重定向到https,进入死循环。

这样如果是http,就会跳转到https, 比如访问xxx.com或者 都会重定向到https://

cat xxx.com.https.conf
----------------------------------------------------------------------------
server {
listen 443;
server_name #填写绑定证书的域名
ssl on;
ssl_certificate 1__bundle.crt;
ssl_certificate_key 2_.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置 这里不需要更改
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置 这里不需要更改
ssl_prefer_server_ciphers on;
}



阅读(1729) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~