HTTP 自动跳转 HTTPS 的安全配置

2023-11-17 10:59:45

根据实际需求,选择以下配置方式:

  • 在页面中添加 JS 脚本。
  • 在后端程序中添加重定向。
  • 通过 Web 服务器实现跳转。
  • Nginx 支持 rewrite 功能。若您在编译时没有去掉 pcre,您可在 HTTP 的 server 中增加 return 301 https://$host$request_uri;,即可将默认80端口的请求重定向为 HTTPS。修改如下内容:
  • server {
       listen 443 ssl;
        #填写绑定证书的域名
        server_name cloud.tencent.com; 
        #证书文件名称
        ssl_certificate  cloud.tencent.com_bundle.crt; 
        #私钥文件名称
        ssl_certificate_key cloud.tencent.com.key; 
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        location / {
                #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。 
                #例如,您的网站运行目录在/etc/www下,则填写/etc/www。
            root html;
            index index.html index.htm;
        }
    }
    server {
        listen 80;
        #填写绑定证书的域名
        server_name cloud.tencent.com; 
        #把http的域名请求转成https
        return 301 https://$host$request_uri; 
    }
上一篇:JeeSite Spring Cloud安装搭建


下一篇:Spring Cloud Stream3.2.1版本入门实践