Nginx里如何设置强制使用https访问网站

从今天开始玩vps，今天要解决的第一个问题就是 Nginx里如何设置强制使用https访问网站。

越来越多的网站开始使用全站HTTPS加密连接，所以vps大玩家打算从建站第一天就启用HTTPS来防止流量劫持、恶意软件注入、数据篡改、身份冒用等诸多问题。使用SSL证书是一个趋势，全球互联网正在进行从HTTP到HTTPS的大迁移，HTTPS加密已经成为政府或其他任何企业网站建设的最低安全要求，美国政府在2015年6月发布了HTTPS-Only标准，要求所有联邦政府网站在2016年12月31日前都必须使用全站HTTPS加密连接，并要求使用HTTP严格传输安全(HSTS)策略。虽然普通网站没有交互性质，没有什么重要的数据要传输，但是越来越多的浏览器开始在地址栏显示”您所访问的网站没有使用安全连接”，这显得我们的网站很不专业。所以，让我们一起紧跟时代潮流吧。

本站使用的web环境由lnmp搭建，所以本教程适用于使用Nginx的朋友。

配置文件地址是:/usr/local/nginx/conf/vhost/

一般使用两个server

server
    {
        listen 80;
        #listen [::]:80;
        server_name vpsdawanjia.com www.vpsdawanjia.com;
	return 301 https://$server_name$request_uri;
    } 

server
    {
        listen 443 ssl http2;
        #listen [::]:443 ssl http2;
        server_name vpsdawanjia.com www.vpsdawanjia.com;
        index index.php index.html;
        root  /home/wwwroot/vpsdawanjia.com;
        ssl on;
.......
}

网上有些教程介绍可以使用同一个server，然后if 判断协议或者端口，感觉效率方面会受到影响。方法不在于多，能高效解决问题就行。上面代码中的域名记得换成自己的。

2020年4月30日更新：早上起来看以网友的微信留言，提醒我网站打不开，浏览器上显示502 Bad Gateway。检查了一下服务器，发现cpu占用率为100%，占用大量cpu的进程是php-fpm，通过指令ps aux|grep php-fpm找出php-fpm.conf文件的路径，修改pm.max_children以及request_terminate_timeout参数后问题没有得到解决。于是查看php-fpm.log日志，发现xmlrpc.php文件有异常，有人通过访问xmlrpc.php进行DDOS攻击。根据网上的教程对该文件进行处理后，问题得到解决。

2021年2月6日更新：由于Wordpress比较吃内存，使用WP Super Cache也解决不了服务器自动停止数据库的问题，最终升级了服务器：2 核 4GiB，内存使用率从60%+降到40%以下，如果还不能解决这个问题，那就要考虑把数据库分离出去，使用阿里云的RDS服务。

2021年6月17日更新：升级服务器以后，数据库再也没有自动停止过，看来升级硬件才是王道。

转载记得给个链接：VPS大玩家 » Nginx里如何设置强制使用https访问网站