84669 人が学習中
152542 人が学習中
20005 人が学習中
5487 人が学習中
7821 人が学習中
359900 人が学習中
3350 人が学習中
180660 人が学習中
48569 人が学習中
18603 人が学習中
40936 人が学習中
1549 人が学習中
1183 人が学習中
32909 人が学習中
https が構成されていますが、最初のアクセスでは必ず http が使用されます。つまり、ユーザーが HTTPS 経由で当社の Web サイトにアクセスしたことがない場合、明らかに HSTS 応答ヘッダーを取得する機会がないため、HTTP 経由で初めて Web サイトにアクセスすることは可能です。
Google はブラウザのセキュリティに関して常に先を行っているため、Chrome で使用するためのプリロード リスト (科学的に最初にインターネットをサーフィンしてください) を維持しており、このリストは Chrome ブラウザにハードコーディングされます。その後、Firefox、Safari、IE 11、Edge が加わりました。したがって、すべての主要なブラウザは同じリストをサポートします。このようにして、このリストに追加された Web サイトは、初めての場合も含め、いかなる状況でも https を使用することを保証できます。 図に示すように、このリストに参加するには twitter.com をクエリします。そのため、アドレス バーに twitter.com を入力すると、これまでにアクセスしたことがなくても、ブラウザは初めて https を強制します。サーバーに変更を強制するのではなく。
詳しい情報はこちらの記事をご参照ください(linux.cnより引用)
これは機能しません。ユーザーに初回アクセス時に https の使用を要求することはできません。
conf 構成ファイルを設定し、80 ポートすべてを 443 にジャンプします。
2番目の方法、HSTS
nginx で ssl を設定して https を強制するhttps://echo.pm/lnmp-nginx-ss...
サーバーはhttpsとhttpを同時に開くことができます
ユーザーがリクエストしたものはリクエストされたものであり、サーバーはそれを決定できません。
サーバー側で http を https に強制的にリダイレクトできます。
http をオフにすることもできます。これにより、ユーザーが http を要求したときに、要求されたアドレスが存在しないことを示すメッセージが表示されます。 。存在しません。 。 。
http を設定するだけで https に強制的にジャンプできます。結局のところ、多くのユーザーは http の使用に慣れています。以下は、さまざまなサーバー バージョンでの https 設定の http 強制調整の実装です:
サイト全体をリダイレクトする必要がある場合は、Web サイトの設定ファイルの タグに次の内容を入力します。 リーリー
リーリー
2. 次のすべての内容 (403-4 または 403) をコピーして置換し、保存します
注: IIS6 では、エディターで [サイトのプロパティ] -> [ディレクトリ セキュリティ] -> [セキュリティで保護されたチャネル (SSL) が必要] にチェックを入れ、[SSL 設定] -> [SSL が必要] にチェックを入れます。
トムキャットバージョン
1.server.xml で SSL 証明書が設定されているポートをデフォルトの「443」ポートに変更する必要があります。
リーリー 3.server.xml 設定ファイルに戻り、ポート 80 のノードを見つけます。デフォルトの属性は「443」に変更し、保存して再起動する必要があります。
Nginxのバージョン
個別のページの一般的なコード スニペット: この方法は、SEO 検索または個別のサブページ https を指定する場合により適しています
処理のために強制的に https にする必要があるページにこのコードを追加します
参考アドレス:https://bbs.wosign.com/thread-46-1-1.html
Google はブラウザのセキュリティに関して常に先を行っているため、Chrome で使用するためのプリロード リスト (科学的に最初にインターネットをサーフィンしてください) を維持しており、このリストは Chrome ブラウザにハードコーディングされます。その後、Firefox、Safari、IE 11、Edge が加わりました。したがって、すべての主要なブラウザは同じリストをサポートします。このようにして、このリストに追加された Web サイトは、初めての場合も含め、いかなる状況でも https を使用することを保証できます。
図に示すように、このリストに参加するには twitter.com をクエリします。そのため、アドレス バーに twitter.com を入力すると、これまでにアクセスしたことがなくても、ブラウザは初めて https を強制します。サーバーに変更を強制するのではなく。
詳しい情報はこちらの記事をご参照ください(linux.cnより引用)
これは機能しません。ユーザーに初回アクセス時に https の使用を要求することはできません。
conf 構成ファイルを設定し、80 ポートすべてを 443 にジャンプします。
2番目の方法、HSTS
リーリーnginx で ssl を設定して https を強制する
https://echo.pm/lnmp-nginx-ss...
サーバーはhttpsとhttpを同時に開くことができます
ユーザーがリクエストしたものはリクエストされたものであり、サーバーはそれを決定できません。
サーバー側で http を https に強制的にリダイレクトできます。
http をオフにすることもできます。これにより、ユーザーが http を要求したときに、要求されたアドレスが存在しないことを示すメッセージが表示されます。 。存在しません。 。 。
http を設定するだけで https に強制的にジャンプできます。結局のところ、多くのユーザーは http の使用に慣れています。以下は、さまざまなサーバー バージョンでの https 設定の http 強制調整の実装です:
Apacheのバージョン
サイト全体をリダイレクトする必要がある場合は、Web サイトの設定ファイルの タグに次の内容を入力します。
リーリー
https を特定のディレクトリに強制的にリダイレクトする場合は、次のコードをコピーします:リーリー
特定の Web ページを https にリダイレクトする必要があるだけの場合は、リダイレクト 301 を使用してリダイレクトを実行できます。リダイレクト 301/あなたのウェブページ https://あなたのホスト+ウェブページ2. 次のすべての内容 (403-4 または 403) をコピーして置換し、保存します
リーリー注: IIS6 では、エディターで [サイトのプロパティ] -> [ディレクトリ セキュリティ] -> [セキュリティで保護されたチャネル (SSL) が必要] にチェックを入れ、[SSL 設定] -> [SSL が必要] にチェックを入れます。
トムキャットバージョン
2 つの変更を行う必要があります。
1.server.xml で SSL 証明書が設定されているポートをデフォルトの「443」ポートに変更する必要があります。
2. Web にノード コードを追加します。 XML設定ファイル:以下の通りリーリー
3.server.xml 設定ファイルに戻り、ポート 80 のノードを見つけます。デフォルトの属性は「443」に変更し、保存して再起動する必要があります。
Nginxのバージョン
ポート80を設定するファイルには、以下の内容を記述するだけです。
リーリー個別のページの一般的なコード スニペット: この方法は、SEO 検索または個別のサブページ https を指定する場合により適しています
処理のために強制的に https にする必要があるページにこのコードを追加します
リーリー参考アドレス:https://bbs.wosign.com/thread-46-1-1.html