时间戳

首页 > 解决方案 > 可以普遍执行严格的运输安全吗?

ubuntu - 可以普遍执行严格的运输安全吗?

问题描述

我想阻止用户使用 http 访问我的网站。相反,我想强制使用 https。

通常,我将我的网站托管在仅具有“强制 https”复选框的提供商处。

在这种情况下,我有自己的 Ubuntu (nginx) 服务器。

我想知道我是否也可以在整个服务器范围内强制执行 https,还是必须在 HSTS 标头中使用预加载标志?

任何人都可以指向我描述如何使用我的配置解决此问题的文档吗?

谢谢!

标签: ubuntusecuritynginxhttpshsts

解决方案

通常您需要两个server块,其中侦听纯 HTTP 端口的一个将所有请求重定向到 HTTPS:

server {
    listen               80;
    server_name          example.com;
    return               301 https://example.com$request_uri;
}

server {
    listen               443 ssl;
    server_name          example.com;
    ssl_certificate      /path/to/certificate;
    ssl_certificate_key  /path/to/privatekey;
    add_header           Strict-Transport-Security "max-age=63072000; includeSubDomains; preload";
    # all the other configuration
}

如果您还需要将所有非 www 域名请求重定向到 www one(反之亦然),请查看答案。

推荐阅读