nginx 配置实现网站强制 https访问 (基于HSTS) 307

最新推荐文章于 2024-03-23 14:42:56 发布
最新推荐文章于 2024-03-23 14:42:56 发布
阅读量7k 收藏 1
点赞数 1
分类专栏: 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ujm097/article/details/82984935
版权
本文介绍了如何通过Nginx配置实现网站强制使用HTTPS进行访问,并利用HSTS(HTTP Strict Transport Security)增强安全性。首先,确保网站已有SSL证书,然后在Nginx配置文件中设置两个server块,一个监听443端口,配置HSTS头及SSL相关参数;另一个监听80端口,将所有请求重定向至HTTPS。这样,所有访问都将被强制跳转至安全的HTTPS连接。
摘要由CSDN通过智能技术生成

首先,相关的介绍不在此处赘述,请参考:

https://blog.csdn.net/luyaran/article/details/77744239

https://cloud.tencent.com/developer/article/1153899

如何实现

1.实现的前提是当前网站已经可以使用https访问,ssl证书都已经存在

在nginx配置如下

server {
    listen 443 ssl;
    server_name desktop.efcore.cn;
    add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
    add_header X-Frame-Options "DENY";
    ssl on;
    ssl_certificate 1_desktop.efcore.cn_bundle.crt;
    ssl_certificate_key 2_desktop.efcore.cn.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    root /usr/local/angul

最低0.47元/天 解锁文章
mengchentj
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
详解Nginx配置SSL证书实现Https访问
09-30
主要介绍了详解Nginx配置SSL证书实现Https访问,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
nginx配置ssl证书实现https访问的示例
09-30
Nginx配置SSL证书实现HTTPS访问】 在互联网中,HTTPS协议已经成为网站安全的基本标准,它通过SSL(Secure Socket Layer)或其更新版本TLS(Transport Layer Security)来加密通信,确保用户数据的安全传输。本...
Nginx配置A域名请求B域名
weixin_43155301的博客
10-27 2495
Nginx从A域名请求B域名,不跳转
HTTP 协议简介
05-31 983
      HTTP 协议简介      以前我以为HTTP协议是加了密的,现在才知道HTTP是以明文方式发送数据的。      HTTP(Hypertext Transfer Protocol, 超文本传输协议),用于从WWW服务器传输超文本到本地浏览器的传输协议。你可以通过协议定制传送的内容,从而减少网络传输。HTTP协议是以TCP/IP为基础的高层协议。现在广泛使用的版本HTTP/1.1
http应用被307强制跳转到https
KIIOU的博客
03-18 495
http 307强制跳转https
http 307 Temporary Redirect Internal Redirect
txwdzxq的博客
07-22 5782
正常应该是 307 Temporary Redirect 而大多数网站307 Internal Redirect 应该是在nginx转发的时候使用add_header添加了头文件
nginx 常见参数以及重定向参数配置
AKmumu的专栏
07-16 6391
首先明白什么是301和302 301的含义是“永久重定向”,而302的含义是“临时重定向”。 302 重定向和网址劫持(URL hijacking)有什么关系呢?这要从搜索引擎如何处理302转向说起。从定义来说,从网址A做一个302重定向到网址B时,主机服务器的隐含意思是 网址A随时有可能改主意,重新显示本身的内容或转向其他的地方。大部分的搜索引擎在大部分情况下,当收到302重定向时,
nginx开启HSTS让浏览器强制跳转HTTPS访问详解
09-29
**Nginx开启HSTS(HTTP Strict Transport Security)让浏览器强制跳转HTTPS访问详解** 在当前网络安全日益重要的背景下,HTTPS已经成为保障网站数据传输安全的重要手段。然而,仅使用HTTPS仍存在一些潜在的安全风险...
nginx配置ssl实现https访问的步骤(适合新手)
09-30
本文主要介绍了如何使用Nginx配置SSL以实现HTTPS访问,这对于初学者来说是一份非常实用的指南。首先,我们需要理解HTTPS的重要性,它通过SSL协议在HTTP基础上增加了数据加密和服务器身份验证,确保了数据传输的安全...
nginx强制使用https访问的方法(http跳转到https)
09-30
本篇文章将详细介绍三种在Nginx实现强制HTTPS访问的方法。 1. **Nginx的Rewrite方法** 这是最常见的方法,通过Nginx的`rewrite`规则将所有HTTP请求重定向到对应的HTTPS地址。在Nginx配置文件中添加如下代码: `...
nginx日志操作
05-13
linux下文件分割可以通过split命令来实现,可以指定按行数分割和安大小分割两种模式。Linux下文件合并可以通过cat命令来实现,非常简单。
Windows下Nginx配置SSL实现Https访问(包含证书生成)
10-12
### Windows 下 Nginx 配置 SSL 实现 HTTPS 访问(包含证书生成) #### 一、HTTPS 的重要性 HTTPS(Hyper Text Transfer Protocol Secure),即安全超文本传输协议,是在 HTTP 协议的基础上加入了 SSL/TLS 协议,...
Nginx下Frp强制重定向为https配置详解
09-29
主要介绍了Nginx下Frp强制重定向为https配置详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
PHP 网站修改默认访问文件的nginx配置
10-19
主要介绍了PHP 网站修改默认访问文件的nginx配置,需要的朋友可以参考下
详解NGINX访问https跳转到http的解决方法
09-30
假设用户通过HTTPS(安全的HTTP)访问网站`https://www.jb51.net/aaa.html`,请求被NGINX服务器接收,然后转发到内部的HTTP服务,如Tomcat或PHP应用服务器。当内部服务进行重定向时,它可能返回一个HTTP的Location头...
307 Temporary Redirect 解决办法(临时重定向)
Hello_word_2
04-06 4335
java服务报错:Unexpected response status:307。请求url:http//:www.aaaa.com/ack/butter。修改为:http//:www.aaaa.com/ack/butter/python服务端报错:307 Temporary Redirect。python服务端请求url没有自动在末尾加 /背景:java后台服务请求python服务端。解决:查了好久找不到什么原因,请求路径问题。
HSTS 307重定向跨域问题
aarontang_168的博客
11-07 3382
最近做项目碰到一个奇怪的问题,我的电脑上可以正常访问,同事的电脑上访问出现跨域错误。本地启动一个node服务发送Ajax请求服务端接口,因为是跨域访问,浏览器发送一个OPTIONS请求服务端是否允许当前域名访问,浏览器使用307重定向把http请求转成了https,造成请求数据失败。如下图 然后各种搜索引擎找了一遍,也没有找到具体怎么解决的方法。以下是我使用的方法 1.了解跨域访问 关于跨域访问...
nginx配置导致 Request method ‘GET‘ not supported 错误
Streameryears的博客
11-24 3854
本地环境没问题,测试环境总报错。 看下面的代码,很简单的一个POST请求。 代码片. @RestController @RequestMapping("/push") public class PushController { @Autowired private PushBotService pushBotService; @RequestMapping(value = "/pushRobotMsg", method = RequestMethod.POST) publ
解决Nginx请求转发将POST变为GET的问题
最新发布
qq_40020447的博客
03-23 1172
Nginx反向代理配置
nginx配置ssl证书实现https访问接口服务
09-01
要在nginx配置SSL证书实现HTTPS访问接口服务,需要按照以下步骤进行操作。 首先,你需要选择一个可信的SSL证书提供商,并从该提供商那里获取到你的SSL证书文件。这个证书文件包括公钥和私钥。通常会有一个.crt...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值