记一次任务:当访问服务器时强制通过https访问

最新推荐文章于 2024-12-03 19:30:00 发布
最新推荐文章于 2024-12-03 19:30:00 发布
阅读量553 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: nginx 配置访问http时强制访问https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_39496190/article/details/81627975
本文介绍如何将HTTP服务强制转向HTTPS服务,以提升网站安全性。主要步骤包括修改nginx配置文件及重启nginx服务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

服务器环境:

1,nginx已安装

2,服务器已配置SSL证书(https一般都是443端口,http一般都是80端口)

3,可通过https://xxx.com(或http://xxx.com:443/xxx)访问成功

要解决的问题

1,由于通过访问http会在访问栏上显示不安全,且不友好

2,故需配置:当访问http服务时,需强制访问https

解决步骤

1,修改默认nginx配置文件:nginx.conf(若是默认安装,一般在/etc/nginx/nginx.conf)

server {
listen       80;
server_name  localhost;
return 301 https:域名.com$request_uri;

。。。

}

2,重新启动nginx:

./nginx -s reload   //根据自己的目录运行

注意

这只是其中的一种解决办法

呼呼哈嗨
关注
SEO优化篇-NGINX强制使用https访问(http跳转到https)
终南有客-吾生也有涯,而知也无涯。
12-22 2158
SEO优化篇-NGINX强制使用https访问(http跳转到https) 基于nginx搭建了一个https访问的虚拟主机,监听的域名是chuxuezhe.xyz,但是很多用户不清楚httpshttp的区别,会很容易敲成http://chuxuezhe.xyz,这会报出404错误,所以我需要做基于chuxuezhe.com域名的httphttps强制跳转 二.http跳转到https配置方式 进过网上查询,总结了一下三种方式,可以根据需求进行设...
查看访问控制策略粒度Linux,等保测评2.0:Windows访问控制
weixin_36300275的博客
05-16 2046
一、说明本篇文章主要说一说windows系统中访问控制的控制点的相关内容和理解。二、windows的权限分配先对windows的权限分配进行基本介绍,然后再说一说对测评项的基本理解。2.1. 用户、用户组、内置安全主体windows的文件权限或者其他的权限可直接分配给用户,也可分配给用户组和内置安全体,然后由用户组和内置安全体中的用户来继承权限。用户大家都知道,可以在计算机管理-本地用户和组中查看...
linux服务器配置https
Lclown的博客
07-11 1424
控制台搜索ssl证书 绑定域名 只能绑定一个,因为一个域名只有一个证书 解析个域名需要重新购买证书并配置 申请过后验证信息 等到验证信息通过后下载Apache证书并上传到服务器 创建vhostssl.conf文件 内容为 服务器开放443端口 在项目中找到 里面添加 RewriteEngine on RewriteCond %{SERVER_PORT} !^443$ RewriteCon...
强制浏览器重新访问服务器下载页面
tourstar的专栏
05-16 719
强制浏览器重新访问服务器下载页面,而不是从缓存读取页面Response.Buffer = TrueResponse.Expires = -1Response.ExpiresAbsolute = Now() - 1Response.Expires = 0Response.CacheControl = "no-cache"if session("Cnname")="" or session
让浏览器不再显示 https 页面中的 http 请求警报,所有静态资源强制https
热门推荐
糖糖糖糖糖先森
12-13 1万+
HTTPSHTTP over Secure Socket Layer,以安全为目标的 HTTP 通道,所以在 HTTPS 承载的页面上不允许出现 http 请求,一旦出现就是提示或报错:Mixed Content: The page at ‘https://www.tqcto.com/‘ was loaded over HTTPS, but requested an insecure imag
服务器支持https协议吗,服务器配置httpshttp2协议
weixin_39581945的博客
07-30 258
一、环境要求1. git2. openSSL 版本要求大于1.0.23. nginx 最新稳定版本1.12.24. certBot二、预装环境请先将openSSL升级到版本>1.0.2,nginx>= 1.12.2nginx需要升级到1.12.2版本2.1 安装certBotcd /mkdir softcd softmkdir staticHtml //这个有用处后面会说git c...
hsts-everywhere:强制Chrome在所有HTTPS连接上使用HTTP严格传输安全性
05-14
HTTP严格传输安全性(HTTP Strict-Transport-Security,简称HSTS)是一种网络安全机制,用于增强网站的加密连接,确保用户与服务器之间的通信始终是通过安全的HTTPS协议进行,从而避免中间人攻击、SSL剥离等安全威胁...
等保测评2.0:Windows访问控制
2401_84434570的博客
07-05 1370
安全参数的设置是安全管理中心安全类中的安全管理中的测评项里说的,如果安全管理中的安全和安全管理员的安全是一个意思,那么安全管理员的职能就应该包括安全参数的设置。如果不涉及强制控制控制的话,那么指定由windows的某个账户分配权限即可,即该账户应拥有windows重要文件的权限(且仅该用户拥有),以及修改用户权限的权限(设置用户隶属于哪个用户组的权限和组策略的打开权限)。对于默认账户、匿名账户的访问权限的限制,实际上是guest、users、Everyone组的权限的限制。
强制访问控制在提高MySQL安全性上的应用.pdf
10-10
当客户端连接到服务器时,连接管理器处理网络协议,并将控制权交给线程管理器。线程管理器负责处理来自用户鉴定模块的验证过程。一旦认证通过,请求被送到命令分发器,经过查询缓存,然后由解析器分析请求。解析器将...
计算机网络安全技术:访问控制技术.ppt
07-13
2. 强制访问控制模型(MAC):基于安全标签和等级,强制执行访问规则,适用于高度安全的环境。 3. 基于角色的访问控制模型(RBAC):用户权限与其在组织中的角色相关联,便于权限管理。 4. 基于任务访问控制模型...
php设置强制https,laravel 解决强制跳转 https的问题
weixin_36300831的博客
03-13 812
路由要从http redirect 到 https,可以改 nginx/apache 配置。如果不想在web server中做这些修改配置,可以尝试在laravel框架中解决在网上里看到的一个方案是 写一个 全局中间件,将所有的请求转换成 https 【利用$request->scure() 来判断 和 转化】不过我发现这个做法在直接访问首页的候并不能实现转化 (route为 ” / ” ...
如何强制用户通过HTTPS访问网站
xsp0721的专栏
11-25 5530
 有候,为了网站数据传输的安全,我们希望用户访问网站某些页面或者整个网站的候,必须通过HTTPS的方式访问,而不允许HTTP明文方式访问,如何正确的配置网站和编写程序以达到一个理想的效果呢?        有些网站开发人员,采用了只开放了HTTPS-443端口,而关闭HTTP-80端口的方式,这样的话,虽然可以造成用户的确无法用HTTP访问网站了,但如果用户通过HTTP访问网站,譬
服务器Tomcat配置https协议
qq_40982416的博客
10-20 728
一.了解服务器配置https协议 HTTPS,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 配置HTTPS就需要证书,证书通过权威的CA机构付费获得的证书才能被互联网承认,我们将其放在服务器上面,配置好后,就可以进行https通信了。 通过https访问的网站,在地址前可以看到安全两个字,点击可以查看服务器证书。 在这里插入图片描述 在这里插入图片描述 httpshttp的主要区别: 一、https协议需要
HTTPHTTPS协议的嵌套访问
雷雨天的雷胖子
03-06 7181
HTTP协议与HTTPS协议
在使用https协议的网站里能否使用http
ghtty2的博客
03-19 1994
那么这里会涉及到一个重要概念,什么是,为什么会被blocked?那么接下来我们会围绕着这些概念,看看浏览器为了保证我们的安全到底做了什么,以及如何去避免这些报错。关于什么是mixed content,理解它关键在于这个mix,译为混合。那么好了,也就是说产生mix的条件也就是我们在一个安全的网站上使用到了不安全requestresponse又或者是通过不安全的download等等这些都被成为是mixed content。比较不安全,可以升级的:Upgradeable Content。
强制使用https访问
harryhare的专栏
03-27 7905
环境: tomcat8 jsp 准备: 1.产生密匙 2.在server.xml里配置密匙 方案: 1.在相应的应用的web.xml中加入 CONFIDENTIAL 具体做法可能有不同,下面是采用form权限验证配置 zzz xxx /* DELETE GET POST PUT
访问http网页强制跳转到了https的解决办法
最新发布
MZH
12-03 2万+
是一种网络安全协议,旨在通过让浏览器强制使用 HTTPS 来保护数据的安全性。具体来说,当您首次访问一个支持 HSTS 的网站,服务器会通过响应头告诉浏览器:今后必须使用 HTTPS 协议访问该网站。这样一来,即使您输入的是 HTTP 地址,浏览器也会自动将其转换为 HTTPS
为站点开启 HTTPS 强制跳转
极客神殿
12-22 2451
全站强制访问通过修改 .htaccess 文件实现。一般情况下用户访问网站都不会专程加上 https:// 来使用 HTTPS 协议连接,因而就需要在用户通过 HTTP 连接强制跳转至 HTTPS 协议下。但是,搜索引擎在抓取网站可能会因为网站强制使用了 HTTPS 协议而抓取失败(应该是除了 Google 其他引擎都不支持),所以针对搜索引擎的蜘蛛需要将他们重新因导至 HTTP 协议下。 ...
为IIS服务器配置SSL,并设置为默认使用https协议访问网站
baobo4566的博客
06-23 1638
要使网站支持https协议,需要SSL证书,我的服务器和域名都是在阿里云购买的,所以这里我演示阿里云获取SSL证书的方法 我先说下我的服务器环境:windows server 2012 + IIS8.5 首先登录阿里云控制台,选择安全--》SSL 点击页面右上角购买证书进入购买页面 然后选择Symantec 免费型DVSSL 再点击立即购买 购买完成后进入证书服务管理控制...
掌握SSH远程登陆工具:便捷访问Linux服务器
通过SSH远程登录,管理员能够高效、安全地访问和控制分布在不同地点的服务器,从而提供技术支持、进行系统维护或执行其他任务。随着网络安全意识的提升,越来越多的组织开始强制使用SSH等安全协议来保证业务操作的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值