Nginx 开启 HSTS 让浏览器强制跳转HTTPS访问

最新推荐文章于 2024-08-21 10:31:55 发布
最新推荐文章于 2024-08-21 10:31:55 发布
阅读量4.5k 收藏 2
点赞数 5
分类专栏: 运维 文章标签: nginx https linux http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/edsoki/article/details/105642090
版权

什么是 HSTS 可以查看这篇文章:https://blog.csdn.net/edsoki/article/details/105641233

 

nginx重定向到https

server {
  listen xxx.abc.com;
  server_name xxx.abc.com;
  rewrite ^/(.*)$ https://$host$1 permanent;
}

nginx完整的配置代码如下:

server {
  listen xxx.abc.com;
  server_name xxx.abc.com;
  rewrite ^/(.*)$ https://$host$1 permanent;
}

server {
  listen       443 ssl;
  server_name  xxx.abc.com;

  ssl_certificate      cert/server.crt;
  ssl_certificate_key  cert/server.key;

  ssl_session_cache    shared:SSL:1m;
  ssl_session_timeout  5m;

  ssl_ciphers  HIGH:!aNULL:!MD5;
  ssl_prefer_server_ciphers  on;

  location / {
    proxy_pass http://localhost:3001;
  }
}

HSTS的基本语法如下

Strict-Transport-Security: max-age=expireTime [; includeSubDomains] [; preload]

max-age 是必须的参数,它是一个以秒为单位的数值,它代表着HSTS Header的过期时间,一般设置为1年,即 31536000秒。
includeSubDomains 是可选参数,如果设置该参数的话,那么意味着当前域名及其子域名均开启HSTS的保护。
preload 是可选参数,只有当你申请将自己的域名加入到浏览器内置列表的时候才需要使用到它。

nginx下配置HSTS

在nginx配置文件上设置HSTS响应头部,代码如下:

add_header Strict-Transport-Security "max-age=172800; includeSubDomains"

因此nginx的完整配置如下:

server {
  listen xxx.abc.com;
  server_name xxx.abc.com;
  rewrite ^/(.*)$ https://$host$1 permanent;
}

server {
  listen       443 ssl;
  server_name  xxx.abc.com;
  add_header Strict-Transport-Security "max-age=172800; includeSubDomains";
  ssl_certificate      cert/server.crt;
  ssl_certificate_key  cert/server.key;

  ssl_session_cache    shared:SSL:1m;
  ssl_session_timeout  5m;

  ssl_ciphers  HIGH:!aNULL:!MD5;
  ssl_prefer_server_ciphers  on;

  location / {
    proxy_pass http://localhost:3001;
  }
}

然后保存nginx配置,并且重启

当我重启后,第一次使用https方式访问我的网站,nginx会告诉客户端浏览器,以后如果用户输入的是http,也要让浏览器以https来访问我的nginx服务器,如下所示:

但是如果nginx重启后,第一次使用http访问的话,虽然跳转了,但是并没有使用HSTS了,因为要跳转到https,才会使用HSTS。但是当我再输入http了就会有307状态码,并且有 "Provisional headers are shown" 这样的提示。

 

明迪
关注
专栏目录
nginx 配置实现网站强制 https访问 (基于HSTS) 307
ujm097的博客
10-10 7119
首先,相关的介绍不在此处赘述,请参考: https://blog.csdn.net/luyaran/article/details/77744239 https://cloud.tencent.com/developer/article/1153899 如何实现 1.实现的前提是当前网站已经可以使用https访问,ssl证书都已经存在 在nginx配置如下 server {     l...
开启HSTS浏览器强制跳转HTTPS访问
weixin_34270606的博客
08-02 655
在网站全站HTTPS后,如果用户手动敲入网站的HTTP地址,或者从其它地方点击了网站的HTTP链接,通常依赖于服务端301/302跳转才能使用HTTPS服务。而第一次的HTTP请求就有可能被劫持,导致请求无法到达服务器,从而构成HTTPS降级劫持。这个问题目前可以通过HSTS(HTTP Strict Transport Security,RFC6797...
如何使用Nginx配置HSTSHTTP严格传输安全)?_nginx hsts
最新发布
heike_Ch的博客
08-21 717
HSTS是一种安全策略,它告诉浏览器:“只能用HTTPS访问我的网站,不要用HTTP哦!”这样,即使有人尝试用不安全的方式(HTTP)来访问网站,浏览器也会自动切换到安全的方式(HTTPS)。这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!通过这个配置,我们可以确保用户总是通过安全的方式(HTTPS)来访问我们的网站,从而提高网站的安全性。现在,我们来看看如何使用Nginx来配置HSTS。⑤安全红队渗透工具包。
如何使用Nginx配置HSTSHTTP严格传输安全)?
长风破浪会有时的博客
04-02 1956
首先,我们要明白HSTS是什么。HSTS是一种安全策略,它告诉浏览器:“只能用HTTPS访问我的网站,不要用HTTP哦!”这样,即使有人尝试用不安全的方式(HTTP)来访问网站,浏览器也会自动切换到安全的方式(HTTPS)。通过这个配置,我们可以确保用户总是通过安全的方式(HTTPS)来访问我们的网站,从而提高网站的安全性。现在,我们来看看如何使用Nginx来配置HSTS。这个配置做了什么呢?
docker如何设置http proxy代理
学亮编程手记
03-16 2617
http://proxy.example.com:port/和https://proxy.example.com:port/替换为您的代理服务器地址和端口。最后一行no_proxy是一个忽略代理的列表,其中localhost、127.0.0.1和docker-registry.example.com是不需要代理的地址。您可以根据实际需求修改。此时Docker将在启动时自动读取代理配置,并在构建镜像或拉取镜像时使用代理。并将用户名、密码替换为您的代理服务器验证信息。
企业实战--Nginx(实战案例--https和rewrite)
chitung_hsu的博客
05-11 333
一、https实现 注意:要实现httpsnginx在编译的时候必须编译了--with-http_ssl_module模块 1.配置nginx服务器 [root@server1 ~]# cd /usr/local/nginx/conf/ [root@server1 conf]# vim nginx.conf 108 # HTTPS server 109 # 110 server { 111 listen 443 ssl; 112 ser
Nginx配置HSTS
weixin_43117893的博客
06-27 3628
HSTS的全称是HTTP Strict-Transport-Security,它是一个Web安全策略机制(web security policy mechanism)。 HSTS最早于2015年被纳入到ThoughtWorks技术雷达,并且在2016年的最新一期技术雷达里,它直接从“评估(Trial)”阶段进入到了“采用(Adopt)“阶段,这意味着ThoughtWorks强烈主张业界积极采用这项安全防御措施,并且ThoughtWorks已经将其应用于自己的项目。 HSTS最为核心的是一个HTTP响应头(H
nginx开启HSTS浏览器强制跳转HTTPS访问详解
09-29
**Nginx开启HSTSHTTP Strict Transport Security)让浏览器强制跳转HTTPS访问详解** 在当前网络安全日益重要的背景下,HTTPS已经成为保障网站数据传输安全的重要手段。然而,仅使用HTTPS仍存在一些潜在的安全风险...
Nginx下Frp强制重定向为https配置详解
09-29
- `add_header Strict-Transport-Security` 指令用于设置HSTSHTTP严格传输安全)头,强制浏览器总是使用HTTPS进行连接。 - `proxy_pass` 指令用于设置Nginx转发到Frp的地址和端口。 - `proxy_set_header` 指令用于...
Nginx配置HTTPS强制跳转HSTS技术解析
# 1. 引言 ## 1.1 什么是HTTPS强制跳转 ...HTTPS强制跳转是指将所有通过 HTTP 访问的请求自动转向到 HTTPS 的过程。这种操作有助于保护网站访客的隐私安全,避免信息泄露和中间人攻击。 ## 1.2 什么是HSTS技术
Nginx常用配置-反向代理-https重定向-端口转发
guoweifeng0012的博客
06-01 3658
如果不写/,当访问example.com/api/index.php时,会代理到example.com:4433/api/index.php。如前端是https://example.com/index.html,调用的接口是https://example.com:4433。这里不能写作,因为是正则匹配的意思,用了正则就不能再proxy_pass段配置URI了,所谓URI就是4433端口后面的/。如果想让你的非标准https端口,如2083支持HTTP跳转HTTPS访问,请参照如下配置。
http自动跳转https
中国华的博客
01-12 1210
server { listen 80; server_name 51mll.com; rewrite ^ https://www.51mll.com$request_uri? permanent; location / { root html; index index.html index.htm; } }
Nginx 部署 静态资源路径问题
Jikycc的专栏
06-26 3016
本项目采用Nginx同端口不同目录方式部署,共用SSL证书,在部署过程中,由于加了不同的目录,导致静态资源路径不对。有两种情况:1.在反向代理时,proxy_pass地址带"/"和不带“/”区别: 如上图,若不带“/”,则直接将域名换成代理地址,转发到接口服务器,比如浏览器访问http://mysite.com/app/api,实际是访问 http://localhost:3001/app/api若带“/”,nginx则去掉 /app,拼接后转发给接口服务器。比如浏览器访问http://mysite
nginx启用HSTS以支持从httphttps不通过服务端而自动跳转
liberalman的专栏
05-18 1万+
最近对我的个人网站启用了Https,所以想设置http默认自动转https访问的功能,但又不想总让服务端做转发操作,那样浪费资源。那么有什么好的办法呢?302跳转通常将 HTTP 请求 302 跳转HTTPS,但有问题:1.不安全,302 跳转会暴露用户访问站点,易被劫持。2.多增加一次访问,使得客户端响应速度慢。302 跳转需要一个 RTT(The role of packet loss an
nginx 响应头中添加HSTS
一路奔跑94的博客
05-12 1934
HTTPHTTPS 再到 HSTS 近些年,随着域名劫持、信息泄漏等网络安全事件的频繁发生,网站安全也变得越来越重要,也促成了网络传输协议从 HTTPHTTPS 再到 HSTS 的转变。 HTTP HTTP(超文本传输协议) 是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP 是互联网数据通信的基础。它是由万维网协会(W3C)和互联网工程任务组(IETF)进行协调制定了 HTTP 的标准,最终发布了一系列的 RFC,并且在1999年6月公布的 RFC 2616,定义了 HT
nginx实现跨域访问
专注前端开发
11-09 3902
nginx反向代理跨域
nginx反向代理proxy_pass配置URI引起的思考
热门推荐
FinelyYang的专栏
12-07 6万+
反向代理proxy_pass的语法结构为proxy_pass URL,其中,URL为要设置的被代理服务器的地址,包含传输协议、主机名称或IP地址加端口号、URI等要素。    例如:proxy_pass http://www.myweb.com/uri;   1. 如果被代理服务器是一组服务器的话,可以使用upstream指令配置后端服务器组。    upstream proxy_svrs
nginx上启用http2,开启ssl,开启HSTS
小小郭
07-31 3804
一.升级openssl如果系统的openssl版本较低,比如低于 1.0.2 ,先升级下 1.安装必要软件yum install gcc gcc-c++ autoconf automake zlib zlib-devel pcre-devel 2.获取新版openssl,并解压wget https://www.openssl.org/source/openssl-1.0.2l.tar.gz tar
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值