从今天开始玩vps,今天要解决的第一个问题就是 Nginx里如何设置强制使用https访问网站。
越来越多的网站开始使用全站HTTPS加密连接,所以vps大玩家打算从建站第一天就启用HTTPS来防止流量劫持、恶意软件注入、数据篡改、身份冒用等诸多问题。使用SSL证书是一个趋势,全球互联网正在进行从HTTP到HTTPS的大迁移,HTTPS加密已经成为政府或其他任何企业网站建设的最低安全要求,美国政府在2015年6月发布了HTTPS-Only标准,要求所有联邦政府网站在2016年12月31日前都必须使用全站HTTPS加密连接,并要求使用HTTP严格传输安全(HSTS)策略。虽然普通网站没有交互性质,没有什么重要的数据要传输,但是越来越多的浏览器开始在地址栏显示”您所访问的网站没有使用安全连接”,这显得我们的网站很不专业。所以,让我们一起紧跟时代潮流吧。
本站使用的web环境由lnmp搭建,所以本教程适用于使用Nginx的朋友。
配置文件地址是:/usr/local/nginx/conf/vhost/
一般使用两个server
server { listen 80; #listen [::]:80; server_name vpsdawanjia.com www.vpsdawanjia.com; return 301 https://$server_name$request_uri; } server { listen 443 ssl http2; #listen [::]:443 ssl http2; server_name vpsdawanjia.com www.vpsdawanjia.com; index index.php index.html; root /home/wwwroot/vpsdawanjia.com; ssl on; ....... }
网上有些教程介绍可以使用同一个server,然后if 判断协议或者端口,感觉效率方面会受到影响。方法不在于多,能高效解决问题就行。上面代码中的域名记得换成自己的。
2020年4月30日更新:早上起来看以网友的微信留言,提醒我网站打不开,浏览器上显示502 Bad Gateway。检查了一下服务器,发现cpu占用率为100%,占用大量cpu的进程是php-fpm,通过指令ps aux|grep php-fpm找出php-fpm.conf文件的路径,修改pm.max_children以及request_terminate_timeout参数后问题没有得到解决。于是查看php-fpm.log日志,发现xmlrpc.php文件有异常,有人通过访问xmlrpc.php进行DDOS攻击。根据网上的教程对该文件进行处理后,问题得到解决。
2021年2月6日更新:由于Wordpress比较吃内存,使用WP Super Cache也解决不了服务器自动停止数据库的问题,最终升级了服务器:2 核 4GiB,内存使用率从60%+降到40%以下,如果还不能解决这个问题,那就要考虑把数据库分离出去,使用阿里云的RDS服务。
转载记得给个链接:VPS大玩家 » Nginx里如何设置强制使用https访问网站
最新评论
开EIN需要护照吗?用身份证代替可以吗?护照现在说不给批。
现在又不能办了说是疫情,有点坑啊
不能
请问美国银行在中国的分行可以见证开户吗
这个422813卡别用了,用了后美亚等好几个平台都封号,而他们只提供对账单,美亚也不认,原始账单没有。
走了没看文件秒确认,再也不提前确认了。。。买家不是上帝也不是孙子,大姐的风格确认对她来说算什么照样怼。如此艰难的弄完公证
这是自己通过微信交易,没走fiverr平台吗?
这是信用卡吗,不知道pinterest行不行