Nginx里如何设置强制使用https访问网站

从今天开始玩vps，今天要解决的第一个问题就是 Nginx里如何设置强制使用https访问网站。

越来越多的网站开始使用全站HTTPS加密连接，所以vps大玩家打算从建站第一天就启用HTTPS来防止流量劫持、恶意软件注入、数据篡改、身份冒用等诸多问题。使用SSL证书是一个趋势，全球互联网正在进行从HTTP到HTTPS的大迁移，HTTPS加密已经成为政府或其他任何企业网站建设的最低安全要求，美国政府在2015年6月发布了HTTPS-Only标准，要求所有联邦政府网站在2016年12月31日前都必须使用全站HTTPS加密连接，并要求使用HTTP严格传输安全(HSTS)策略。虽然普通网站没有交互性质，没有什么重要的数据要传输，但是越来越多的浏览器开始在地址栏显示”您所访问的网站没有使用安全连接”，这显得我们的网站很不专业。所以，让我们一起紧跟时代潮流吧。

本站使用的web环境由lnmp搭建，所以本教程适用于使用Nginx的朋友。

配置文件地址是:/usr/local/nginx/conf/vhost/

一般使用两个server

server
    {
        listen 80;
        #listen [::]:80;
        server_name vpsdawanjia.com www.vpsdawanjia.com;
	return 301 https://$server_name$request_uri;
    } 

server
    {
        listen 443 ssl http2;
        #listen [::]:443 ssl http2;
        server_name vpsdawanjia.com www.vpsdawanjia.com;
        index index.php index.html;
        root  /home/wwwroot/vpsdawanjia.com;
        ssl on;
.......
}

网上有些教程介绍可以使用同一个server，然后if 判断协议或者端口，感觉效率方面会受到影响。方法不在于多，能高效解决问题就行。上面代码中的域名记得换成自己的。

2020年4月30日更新：早上起来看以网友的微信留言，提醒我网站打不开，浏览器上显示502 Bad Gateway。检查了一下服务器，发现cpu占用率为100%，占用大量cpu的进程是php-fpm，通过指令ps aux|grep php-fpm找出php-fpm.conf文件的路径，修改pm.max_children以及request_terminate_timeout参数后问题没有得到解决。于是查看php-fpm.log日志，发现xmlrpc.php文件有异常，有人通过访问xmlrpc.php进行DDOS攻击。根据网上的教程对该文件进行处理后，问题得到解决。

2021年2月6日更新：由于Wordpress比较吃内存，使用WP Super Cache也解决不了服务器自动停止数据库的问题，最终升级了服务器：2 核 4GiB，内存使用率从60%+降到40%以下，如果还不能解决这个问题，那就要考虑把数据库分离出去，使用阿里云的RDS服务。

2021年6月17日更新：升级服务器以后，数据库再也没有自动停止过，看来升级硬件才是王道。

2022年6月27日更新：大半年没有更新博客，网站流量下降了很多，浏览量和IP数只有以前的一半了。

2022年9月2日更新：半年多没有更新博客，已经不知道如何下笔了。

2022年10月16日更新：CentOs Stream 9安装screen时，如果提示：screen: command not found，要先执行 yum install epel-release，然后再安装screen即可：yum install screen。当Wordpress提示网站存在重大错误时，有可能是主题的原因。可以通过FTP删除掉存放主题的文件夹。

2022年12月14日更新：由于近两年来更新太少，网站流量平均只有750IP/1800浏览量/天。

2023年2月2日更新：现在写文章有一些浮燥，多多少少有一些功利性。

2023年2月12日更新：网站流量略有回升，目前在900-1100IP/天

2023年3月22日更新：在V2EX发图片和链接的方式如下

<img alt="图片注释" src="图片源链接">
<a href="https://www.vpsdawanjia.com/6177.html" target="_blank" rel="noopener">2023年ChatGPT、OpenAI注册付费购买教程</a>

另外，由于ChatGPT持续火爆，网站流量上涨到3500IP/天

2023年3月30日更新：在花了1725美元的广告费以后发现，在Google打注册美国公司的广告，基本上就是浪费钱，转化率太低。同时今天网站日访问IP达到了4500！

2023年4月3日更新：今天网站的独立访问IP超过了5000，浏览量超过1万。

2023年4月23日更新：Google Adsense每天的收入无限接近于零，已经到帐的收入也变少了，不知道什么原因。

2023年5月9日更新：Google Adsense已恢复正常，但是收入减少。

2023年6月1日更新：儿童节有人太顽皮，把cloudflare的安全级别设置成“I'm Under Attack!”

2023年6月26日更新：Google Adsense通知“我们最近在您的 AdSense 帐号中发现了无效流量问题。鉴于此，我们针对您的帐号设置了广告投放限制。我们会继续监测您的流量，并据此自动评估和更新此限制。”

2023年10月2日更新：网站流量回落，目前每天1800-2000IP/天，浏览量3500左右。

2023年10月30日更新：替换网站头像服务器，通过cloudflare阻止访问xmlrpc.php

2023年11月2日更新：微信公众号首页图片大小900*500，博客首页特色图片大小240*180。

2023年11月5日更新：最近发现博客浏览量统计不正常，感觉是缓存的原因，购买了Post Views Counter Pro插件，感觉并没有什么卵用，还影响博客打开速度，又浪费了30多美元(已退款)。删了！我还购买了wp-rocket，这个插件倒是很有用，超值！

2023年11月27日更新：撤掉了Google AdSense广告，太影响阅读体验了。

2023年12月22日更新：域名转移到GoDaddy，刚开始不知道可以立即转出，傻傻地等了五天，白白浪费了不少时间和精力。

转载记得给个链接：VPS大玩家 » Nginx里如何设置强制使用https访问网站