nginx - https が構成され、hsts が有効になっています。最初のアクセスで https を強制するにはどうすればよいですか?
我想大声告诉你
我想大声告诉你 2017-05-16 17:20:26
0
5
884

https が構成されていますが、最初のアクセスでは必ず http が使用されます。つまり、ユーザーが HTTPS 経由で当社の Web サイトにアクセスしたことがない場合、明らかに HSTS 応答ヘッダーを取得する機会がないため、HTTP 経由で初めて Web サイトにアクセスすることは可能です。

我想大声告诉你
我想大声告诉你

全員に返信(5)
習慣沉默

Google はブラウザのセキュリティに関して常に先を行っているため、Chrome で使用するためのプリロード リスト (科学的に最初にインターネットをサーフィンしてください) を維持しており、このリストは Chrome ブラウザにハードコーディングされます。その後、Firefox、Safari、IE 11、Edge が加わりました。したがって、すべての主要なブラウザは同じリストをサポートします。このようにして、このリストに追加された Web サイトは、初めての場合も含め、いかなる状況でも https を使用することを保証できます。

図に示すように、このリストに参加するには twitter.com をクエリします。そのため、アドレス バーに twitter.com を入力すると、これまでにアクセスしたことがなくても、ブラウザは初めて https を強制します。サーバーに変更を強制するのではなく。

詳しい情報はこちらの記事をご参照ください(linux.cnより引用)

いいねを押す +0
为情所困

これは機能しません。ユーザーに初回アクセス時に https の使用を要求することはできません。

conf 構成ファイルを設定し、80 ポートすべてを 443 にジャンプします。

2番目の方法、HSTS

リーリー
いいねを押す +0
为情所困

nginx で ssl を設定して https を強制する
https://echo.pm/lnmp-nginx-ss...

いいねを押す +0
小葫芦

サーバーはhttpsとhttpを同時に開くことができます

ユーザーがリクエストしたものはリクエストされたものであり、サーバーはそれを決定できません。

サーバー側で http を https に強制的にリダイレクトできます。

http をオフにすることもできます。これにより、ユーザーが http を要求したときに、要求されたアドレスが存在しないことを示すメッセージが表示されます。 。存在しません。 。 。

いいねを押す +0
迷茫

http を設定するだけで https に強制的にジャンプできます。結局のところ、多くのユーザーは http の使用に慣れています。以下は、さまざまなサーバー バージョンでの https 設定の http 強制調整の実装です:

Apacheのバージョン

サイト全体をリダイレクトする必要がある場合は、Web サイトの設定ファイルの タグに次の内容を入力します。 リーリー

https を特定のディレクトリに強制的にリダイレクトする場合は、次のコードをコピーします:

リーリー

特定の Web ページを https にリダイレクトする必要があるだけの場合は、リダイレクト 301 を使用してリダイレクトを実行できます。リダイレクト 301/あなたのウェブページ https://あなたのホスト+ウェブページ

IIS バージョン

IISでHttpをHttpsに自動変換する方法の紹介

1. IIS のバージョンに応じて次のファイルをバックアップします。 リーリー

2. 次のすべての内容 (403-4 または 403) をコピーして置換し、保存します

リーリー

注: IIS6 では、エディターで [サイトのプロパティ] -> [ディレクトリ セキュリティ] -> [セキュリティで保護されたチャネル (SSL) が必要] にチェックを入れ、[SSL 設定] -> [SSL が必要] にチェックを入れます。

トムキャットバージョン

2 つの変更を行う必要があります。

1.server.xml で SSL 証明書が設定されているポートをデフォルトの「443」ポートに変更する必要があります。

2. Web にノード コードを追加します。 XML設定ファイル:以下の通り

リーリー
3.server.xml 設定ファイルに戻り、ポート 80 のノードを見つけます。デフォルトの属性は「443」に変更し、保存して再起動する必要があります。

Nginxのバージョン

ポート80を設定するファイルには、以下の内容を記述するだけです。

リーリー

個別のページの一般的なコード スニペット: この方法は、SEO 検索または個別のサブページ https を指定する場合により適しています

処理のために強制的に https にする必要があるページにこのコードを追加します

リーリー

参考アドレス:https://bbs.wosign.com/thread-46-1-1.html

いいねを押す +0
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート