从今天开始玩vps,今天要解决的第一个问题就是 Nginx里如何设置强制使用https访问网站。
越来越多的网站开始使用全站HTTPS加密连接,所以vps大玩家打算从建站第一天就启用HTTPS来防止流量劫持、恶意软件注入、数据篡改、身份冒用等诸多问题。使用SSL证书是一个趋势,全球互联网正在进行从HTTP到HTTPS的大迁移,HTTPS加密已经成为政府或其他任何企业网站建设的最低安全要求,美国政府在2015年6月发布了HTTPS-Only标准,要求所有联邦政府网站在2016年12月31日前都必须使用全站HTTPS加密连接,并要求使用HTTP严格传输安全(HSTS)策略。虽然普通网站没有交互性质,没有什么重要的数据要传输,但是越来越多的浏览器开始在地址栏显示”您所访问的网站没有使用安全连接”,这显得我们的网站很不专业。所以,让我们一起紧跟时代潮流吧。
本站使用的web环境由lnmp搭建,所以本教程适用于使用Nginx的朋友。
配置文件地址是:/usr/local/nginx/conf/vhost/
一般使用两个server
server { listen 80; #listen [::]:80; server_name vpsdawanjia.com www.vpsdawanjia.com; return 301 https://$server_name$request_uri; } server { listen 443 ssl http2; #listen [::]:443 ssl http2; server_name vpsdawanjia.com www.vpsdawanjia.com; index index.php index.html; root /home/wwwroot/vpsdawanjia.com; ssl on; ....... }
网上有些教程介绍可以使用同一个server,然后if 判断协议或者端口,感觉效率方面会受到影响。方法不在于多,能高效解决问题就行。上面代码中的域名记得换成自己的。
2020年4月30日更新:早上起来看以网友的微信留言,提醒我网站打不开,浏览器上显示502 Bad Gateway。检查了一下服务器,发现cpu占用率为100%,占用大量cpu的进程是php-fpm,通过指令ps aux|grep php-fpm找出php-fpm.conf文件的路径,修改pm.max_children以及request_terminate_timeout参数后问题没有得到解决。于是查看php-fpm.log日志,发现xmlrpc.php文件有异常,有人通过访问xmlrpc.php进行DDOS攻击。根据网上的教程对该文件进行处理后,问题得到解决。
转载记得给个链接:VPS大玩家 » Nginx里如何设置强制使用https访问网站
最新评论
是的,发邮件给客服争取一下。
请问如何第二次再次申请?我第一次申请说 “抱歉,Stripe Issuing 目前不支持您的用例。我们现在仅支持公司/商
在哪个平台买的,就联系哪个平台的客服
请问我如果想直接联系客服,但是没有卡号和那些什么号码,怎么联系?因为我感觉我可能被诈骗了,想去咨询。
充值是个门槛
stirpe当初用来作为shopify收款,最近申请已经用stripe开卡了,用的是从shopify收款产生的余额开卡的
租来的地址肯定是商业地址啊,只不过有些银行不查,所以可以用来申请,遇到较真的银行就不行了。 把地址拿到Google地图
请问我用anytimebox 的地址去申请passbook 借记卡,说是仓库,可通过链接查询说是非商业地址。这是怎么了