VPS大玩家从今天开始玩vps,今天要解决的第一个问题就是 Nginx里如何设置强制使用https访问网站。
越来越多的网站开始使用全站HTTPS加密连接,所以vps大玩家打算从建站第一天就启用HTTPS来防止流量劫持、恶意软件注入、数据篡改、身份冒用等诸多问题。使用SSL证书是一个趋势,全球互联网正在进行从HTTP到HTTPS的大迁移,HTTPS加密已经成为政府或其他任何企业网站建设的最低安全要求,美国政府在2015年6月发布了HTTPS-Only标准,要求所有联邦政府网站在2016年12月31日前都必须使用全站HTTPS加密连接,并要求使用HTTP严格传输安全(HSTS)策略。虽然普通网站没有交互性质,没有什么重要的数据要传输,但是越来越多的浏览器开始在地址栏显示”您所访问的网站没有使用安全连接”,这显得我们的网站很不专业。所以,让我们一起紧跟时代潮流吧。
本站使用的web环境由lnmp搭建,所以本教程适用于使用Nginx的朋友。
配置文件地址是:/usr/local/nginx/conf/vhost/
一般使用两个server
server
{
listen 80;
#listen [::]:80;
server_name vpsdawanjia.com www.vpsdawanjia.com;
return 301 https://$server_name$request_uri;
}
server
{
listen 443 ssl http2;
#listen [::]:443 ssl http2;
server_name vpsdawanjia.com www.vpsdawanjia.com;
index index.php index.html;
root /home/wwwroot/vpsdawanjia.com;
ssl on;
.......
}
网上有些教程介绍可以使用同一个server,然后if 判断协议或者端口,感觉效率方面会受到影响。方法不在于多,能高效解决问题就行。上面代码中的域名记得换成自己的。
2020年4月30日更新:早上起来看以网友的微信留言,提醒我网站打不开,浏览器上显示502 Bad Gateway。检查了一下服务器,发现cpu占用率为100%,占用大量cpu的进程是php-fpm,通过指令ps aux|grep php-fpm找出php-fpm.conf文件的路径,修改pm.max_children以及request_terminate_timeout参数后问题没有得到解决。于是查看php-fpm.log日志,发现xmlrpc.php文件有异常,有人通过访问xmlrpc.php进行DDOS攻击。根据网上的教程对该文件进行处理后,问题得到解决。
转载记得给个链接:VPS大玩家 » Nginx里如何设置强制使用https访问网站
