这里今夕就不说SSL的申请和部署的步骤了,大家可能比我熟悉的多哈,
我们直接就开启hsts来讲。
直接 网站–配置文件–在最上方添加这段,域名别照抄了,改成你自己的域名。
这一段就是监听80端口然后跳转到443也就是ssl端口。
server {
listen 80;
server_name www.jxshn.com jxshn.com;
return 301 https://$host$request_uri;
}
但是实际上 访问http的首页的时候会发现还是有不跳转的情况,所以我们要开启hsts提前告诉浏览器,我们的网站是使用ssl加密的,所以你的访问方式也要是ssl的访问浏览方式。
在配置文件下面有add_header的下方添加这段
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;
启用SSL 预加载HSTS(HTTP Strict Transport Security)这将强制浏览器在未来的访问中始终使用 HTTPS。
评论抢沙发