検索

ホームページ  >  に質問  >  本文

nginx - https が構成され、hsts が有効になっています。最初のアクセスで https を強制するにはどうすればよいですか?

https が構成されていますが、最初のアクセスでは必ず http が使用されます。つまり、ユーザーが HTTPS 経由で当社の Web サイトにアクセスしたことがない場合、明らかに HSTS 応答ヘッダーを取得する機会がないため、HTTP 経由で初めて Web サイトにアクセスすることは可能です。

我想大声告诉你我想大声告诉你2758日前901

全員に返信(5)返信します

  • 習慣沉默

    習慣沉默2017-05-16 17:22:26

    Google はブラウザのセキュリティに関して常に先を行っているため、Chrome で使用するためのプリロード リスト (科学的に最初にインターネットをサーフィンしてください) を維持しており、このリストは Chrome ブラウザにハードコーディングされます。その後、Firefox、Safari、IE 11、Edge が加わりました。したがって、すべての主要なブラウザは同じリストをサポートします。このようにして、このリストに追加された Web サイトは、初めての場合も含め、いかなる状況でも https を使用することを保証できます。

    図に示すように、このリストに参加するには twitter.com をクエリします。そのため、アドレス バーに twitter.com を入力すると、これまでにアクセスしたことがなくても、ブラウザは初めて https を強制します。サーバーに変更を強制するのではなく。

    詳しい情報はこちらの記事をご参照ください(linux.cnより引用)

    返事
    0
  • 为情所困

    为情所困2017-05-16 17:22:26

    これは機能しません。ユーザーに初回アクセス時に https の使用を要求することはできません。

    conf 構成ファイルを設定し、80 ポートすべてを 443 にジャンプします。

    2番目の方法、HSTS

    リーリー

    返事
    0
  • 为情所困

    为情所困2017-05-16 17:22:26

    nginx で ssl を設定して https を強制する
    https://echo.pm/lnmp-nginx-ss...

    返事
    0
  • 高洛峰

    高洛峰2017-05-16 17:22:26

    サーバーはhttpsとhttpを同時に開くことができます

    ユーザーがリクエストしたものはリクエストされたものであり、サーバーはそれを決定できません。

    サーバー側で http を https に強制的にリダイレクトできます。

    http をオフにすることもできます。これにより、ユーザーが http を要求したときに、要求されたアドレスが存在しないことを示すメッセージが表示されます。 。存在しません。 。 。

    返事
    0
  • 迷茫

    迷茫2017-05-16 17:22:26

    http を設定するだけで https に強制的にジャンプできます。結局のところ、多くのユーザーは http の使用に慣れています。以下は、さまざまなサーバー バージョンでの https 設定の http 強制調整の実装です:

    Apacheのバージョン

    サイト全体をリダイレクトする必要がある場合は、Web サイトの設定ファイルの タグに次の内容を入力します。 リーリー

    https を特定のディレクトリに強制的にリダイレクトする場合は、次のコードをコピーします:

    リーリー

    特定の Web ページを https にリダイレクトする必要があるだけの場合は、リダイレクト 301 を使用してリダイレクトを実行できます。リダイレクト 301/あなたのウェブページ https://あなたのホスト+ウェブページ

    IIS バージョン

    IISでHttpをHttpsに自動変換する方法の紹介

    1. IIS のバージョンに応じて次のファイルをバックアップします。 リーリー

    2. 次のすべての内容 (403-4 または 403) をコピーして置換し、保存します

    リーリー

    注: IIS6 では、エディターで [サイトのプロパティ] -> [ディレクトリ セキュリティ] -> [セキュリティで保護されたチャネル (SSL) が必要] にチェックを入れ、[SSL 設定] -> [SSL が必要] にチェックを入れます。

    トムキャットバージョン

    2 つの変更を行う必要があります。

    1.server.xml で SSL 証明書が設定されているポートをデフォルトの「443」ポートに変更する必要があります。

    2. Web にノード コードを追加します。 XML設定ファイル:以下の通り

    リーリー
    3.server.xml 設定ファイルに戻り、ポート 80 のノードを見つけます。デフォルトの属性は「443」に変更し、保存して再起動する必要があります。

    Nginxのバージョン

    ポート80を設定するファイルには、以下の内容を記述するだけです。

    リーリー

    個別のページの一般的なコード スニペット: この方法は、SEO 検索または個別のサブページ https を指定する場合により適しています

    処理のために強制的に https にする必要があるページにこのコードを追加します

    リーリー

    参考アドレス:https://bbs.wosign.com/thread-46-1-1.html

    返事
    0
  • キャンセル返事