全国服务热线:4008-888-888

技术知识

打开hsts认证 301自动跳转https的恰当配备

表明:https假如要打开访问器键入裸域立即內部自动跳转https就必须做hsts的认证,认证达标之后伴随着下一次访问器的升级而全自动添加到访问器的内嵌目录中(全部流行访问器都是遵循),这一是必须递交到认证详细地址的,下边会提到。在这里个內部的全过程会造成一个307情况。在网上我可以寻找的实例教程不在带www 301自动跳转上面不是对的,假如你一直在在网上能找到张小三資源网的本文,那麼要恭贺你呢,这儿讲的是nginx配备,其他配备可参照,构思是一样的。添加这一目录与你用哪种资格证书没事儿,它仅仅确保访问器之后键入裸域都全自动应用https浏览。即然早已干了https那麼你可以以安心胆大的添加进去。

实际打开hsts访问器内嵌https目录的流程以下。 第一步:在nginx里加入打开hsts申明(这一max-age時间至少是一年,我这儿写的是2年,一年得话除2便可以了)
add_header Strict-Transport-Security "max-age=; includeSubdomains; preload";
第二步:301自动跳转设定,保证www和没有www的网站域名都自动跳转到相匹配的https。 这儿不能以同时写,务必分离写!不然没法根据hsts认证! 含意是2个网站域名必须先自动跳转到相匹配网站域名的443端口号上来。
server
 listen 80;
 server_name ;
 return 301 /$request_uri;
#下边便是443的书写了,留意下把网站域名301自动跳转到www上便可以了。
server
 listen 443 ssl http2;
 server_name  ;
 if ($host = '') {return 301 pre>改动完再次载入一下nginx配备:
/usr/local/nginx/sbin/nginx reload
最终:都设定好啦,自身浏览下一切正常便可以去递交认证了,认证根据打钩递交便可以了。


买老外的网站域名、vps都需美金。有个人信用卡可立即选购。无卡无美金的申请注册Paypal到淘宝网请人充美金就可以。老外VPS选购实例教程参照:index.php/archives/259/
Google: Here are a few of the web sites mend for o...
张小三資源网: 忘掉把SELINUX改动为permissive了,前文已加上。 无需脚本制作得话,手动式还可以不删核心,查...


在线客服

关闭

客户服务热线
4008-888-888


点击这里给我发消息 在线客服

点击这里给我发消息 在线客服