https が構成されていますが、最初のアクセスでは必ず http が使用されます。つまり、ユーザーが HTTPS 経由で当社の Web サイトにアクセスしたことがない場合、明らかに HSTS 応答ヘッダーを取得する機会がないため、HTTP 経由で初めて Web サイトにアクセスすることは可能です。
Google はブラウザのセキュリティに関して常に先を行っているため、Chrome で使用するためのプリロード リスト (科学的に最初にインターネットをサーフィンしてください) を維持しており、このリストは Chrome ブラウザにハードコーディングされます。その後、Firefox、Safari、IE 11、Edge が加わりました。したがって、すべての主要なブラウザは同じリストをサポートします。このようにして、このリストに追加された Web サイトは、初めての場合も含め、いかなる状況でも https を使用することを保証できます。 図に示すように、このリストに参加するには twitter.com をクエリします。そのため、アドレス バーに twitter.com を入力すると、これまでにアクセスしたことがなくても、ブラウザは初めて https を強制します。サーバーに変更を強制するのではなく。
詳しい情報はこちらの記事をご参照ください(linux.cnより引用)
これは機能しません。ユーザーに初回アクセス時に https の使用を要求することはできません。
conf 構成ファイルを設定し、80 ポートすべてを 443 にジャンプします。
2番目の方法、HSTS
nginx で ssl を設定して https を強制するhttps://echo.pm/lnmp-nginx-ss...
サーバーはhttpsとhttpを同時に開くことができます
ユーザーがリクエストしたものはリクエストされたものであり、サーバーはそれを決定できません。
サーバー側で http を https に強制的にリダイレクトできます。
http をオフにすることもできます。これにより、ユーザーが http を要求したときに、要求されたアドレスが存在しないことを示すメッセージが表示されます。 。存在しません。 。 。
http を設定するだけで https に強制的にジャンプできます。結局のところ、多くのユーザーは http の使用に慣れています。以下は、さまざまなサーバー バージョンでの https 設定の http 強制調整の実装です:
サイト全体をリダイレクトする必要がある場合は、Web サイトの設定ファイルの タグに次の内容を入力します。 リーリー
リーリー
2. 次のすべての内容 (403-4 または 403) をコピーして置換し、保存します
注: IIS6 では、エディターで [サイトのプロパティ] -> [ディレクトリ セキュリティ] -> [セキュリティで保護されたチャネル (SSL) が必要] にチェックを入れ、[SSL 設定] -> [SSL が必要] にチェックを入れます。
トムキャットバージョン
1.server.xml で SSL 証明書が設定されているポートをデフォルトの「443」ポートに変更する必要があります。
リーリー 3.server.xml 設定ファイルに戻り、ポート 80 のノードを見つけます。デフォルトの属性は「443」に変更し、保存して再起動する必要があります。
Nginxのバージョン
個別のページの一般的なコード スニペット: この方法は、SEO 検索または個別のサブページ https を指定する場合により適しています
処理のために強制的に https にする必要があるページにこのコードを追加します
参考アドレス:https://bbs.wosign.com/thread-46-1-1.html
Google はブラウザのセキュリティに関して常に先を行っているため、Chrome で使用するためのプリロード リスト (科学的に最初にインターネットをサーフィンしてください) を維持しており、このリストは Chrome ブラウザにハードコーディングされます。その後、Firefox、Safari、IE 11、Edge が加わりました。したがって、すべての主要なブラウザは同じリストをサポートします。このようにして、このリストに追加された Web サイトは、初めての場合も含め、いかなる状況でも https を使用することを保証できます。
図に示すように、このリストに参加するには twitter.com をクエリします。そのため、アドレス バーに twitter.com を入力すると、これまでにアクセスしたことがなくても、ブラウザは初めて https を強制します。サーバーに変更を強制するのではなく。
詳しい情報はこちらの記事をご参照ください(linux.cnより引用)
これは機能しません。ユーザーに初回アクセス時に https の使用を要求することはできません。
conf 構成ファイルを設定し、80 ポートすべてを 443 にジャンプします。
2番目の方法、HSTS
リーリーnginx で ssl を設定して https を強制する
https://echo.pm/lnmp-nginx-ss...
サーバーはhttpsとhttpを同時に開くことができます
ユーザーがリクエストしたものはリクエストされたものであり、サーバーはそれを決定できません。
サーバー側で http を https に強制的にリダイレクトできます。
http をオフにすることもできます。これにより、ユーザーが http を要求したときに、要求されたアドレスが存在しないことを示すメッセージが表示されます。 。存在しません。 。 。
http を設定するだけで https に強制的にジャンプできます。結局のところ、多くのユーザーは http の使用に慣れています。以下は、さまざまなサーバー バージョンでの https 設定の http 強制調整の実装です:
Apacheのバージョン
サイト全体をリダイレクトする必要がある場合は、Web サイトの設定ファイルの タグに次の内容を入力します。
リーリー
https を特定のディレクトリに強制的にリダイレクトする場合は、次のコードをコピーします:リーリー
特定の Web ページを https にリダイレクトする必要があるだけの場合は、リダイレクト 301 を使用してリダイレクトを実行できます。リダイレクト 301/あなたのウェブページ https://あなたのホスト+ウェブページ2. 次のすべての内容 (403-4 または 403) をコピーして置換し、保存します
リーリー注: IIS6 では、エディターで [サイトのプロパティ] -> [ディレクトリ セキュリティ] -> [セキュリティで保護されたチャネル (SSL) が必要] にチェックを入れ、[SSL 設定] -> [SSL が必要] にチェックを入れます。
トムキャットバージョン
2 つの変更を行う必要があります。
1.server.xml で SSL 証明書が設定されているポートをデフォルトの「443」ポートに変更する必要があります。
2. Web にノード コードを追加します。 XML設定ファイル:以下の通りリーリー
3.server.xml 設定ファイルに戻り、ポート 80 のノードを見つけます。デフォルトの属性は「443」に変更し、保存して再起動する必要があります。
Nginxのバージョン
ポート80を設定するファイルには、以下の内容を記述するだけです。
リーリー個別のページの一般的なコード スニペット: この方法は、SEO 検索または個別のサブページ https を指定する場合により適しています
処理のために強制的に https にする必要があるページにこのコードを追加します
リーリー参考アドレス:https://bbs.wosign.com/thread-46-1-1.html