如今越来越多的网站开始启用SSL证书,这个也是趋势。 黑帽联盟也在考虑是不是启动,但是考虑到页面主题中很多都是手工设置的,要是切换过来比较麻烦,所以近期在考虑抽点时间把主题换掉,然后在合适的时候启用SSL证书。在年后升级火狐浏览器看到部分有些非HTTPS网站在地址栏中也有提示,所以这个也是一个趋势,但也并不是绝对,毕竟普通的网站并非交互性质,也没有必要HTTPS。
如果我们在http切换https之后,势必肯定需要地址的唯一性,需要设置301跳转强制https,这里简单做一个记录技术文档,整理几个Nginx实现强制http跳转https的脚本代码,以后有需要的时候可以直接复制用到。
第一、Nginx配置文件修改地址 /usr/local/nginx/conf/vhost
一般我们常用的一键包或者是自己配置的可能稍微有点差异,我们需要找到当前网站所在的.conf配置文件,记得在修改之前需要备份,以免改错。 第二、常见的几个可用301跳转方法
第一:- if ($scheme = http ) {
- return 301 https://$host$request_uri;
- }
复制代码 第二:- server_name cnblackhat.com ;
- rewrite ^(.*) https://cnblackhat.com$1 permanent
复制代码将域名换成自己的域名。 第三: - if ($server_port = 80 ) {
- return 301 https://$host$request_uri;
- }
复制代码这个与第一种差不多。 第四: - server_name cnblackhat.com ;
- return 301 https://$server_name$request_uri;
复制代码只需要将域名换成自己的域名。 最后,我们修改替换之后,需要重启nginx才可以生效。
|