Nginx里如何设置强制使用https访问网站

从今天开始玩vps,今天要解决的第一个问题就是 Nginx里如何设置强制使用https访问网站。

越来越多的网站开始使用全站HTTPS加密连接,所以vps大玩家打算从建站第一天就启用HTTPS来防止流量劫持、恶意软件注入、数据篡改、身份冒用等诸多问题。使用SSL证书是一个趋势,全球互联网正在进行从HTTP到HTTPS的大迁移,HTTPS加密已经成为政府或其他任何企业网站建设的最低安全要求,美国政府在2015年6月发布了HTTPS-Only标准,要求所有联邦政府网站在2016年12月31日前都必须使用全站HTTPS加密连接,并要求使用HTTP严格传输安全(HSTS)策略。虽然普通网站没有交互性质,没有什么重要的数据要传输,但是越来越多的浏览器开始在地址栏显示”您所访问的网站没有使用安全连接”,这显得我们的网站很不专业。所以,让我们一起紧跟时代潮流吧。

本站使用的web环境由lnmp搭建,所以本教程适用于使用Nginx的朋友。

配置文件地址是:/usr/local/nginx/conf/vhost/

一般使用两个server

server
    {
        listen 80;
        #listen [::]:80;
        server_name vpsdawanjia.com www.vpsdawanjia.com;
	return 301 https://$server_name$request_uri;
    } 

server
    {
        listen 443 ssl http2;
        #listen [::]:443 ssl http2;
        server_name vpsdawanjia.com www.vpsdawanjia.com;
        index index.php index.html;
        root  /home/wwwroot/vpsdawanjia.com;
        ssl on;
.......
}

 

网上有些教程介绍可以使用同一个server,然后if 判断协议或者端口,感觉效率方面会受到影响。方法不在于多,能高效解决问题就行。上面代码中的域名记得换成自己的。

转载记得给个链接:VPS大玩家 » Nginx里如何设置强制使用https访问网站

赞 (0) 打赏

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏