nginx - https가 구성되고 hsts가 활성화된 후 첫 번째 방문에 대해 https를 강제 적용하려면 어떻게 해야 합니까?

Question

https가 구성되어 있지만 처음 방문할 때마다 http를 사용합니다. 즉, 사용자가 HTTPS를 통해 당사 웹사이트를 방문한 적이 없다면 당연히 HSTS 응답 헤더를 얻을 가능성이 없으므로 HTTP를 통해 처음으로 액세스하는 것은 여전히 ​​가능합니다.

Answer 1

Google은 브라우저 보안 측면에서 항상 앞서 있기 때문에 Chrome에서 사용할 사전 로드 목록(먼저 과학적으로 인터넷 서핑을 하시기 바랍니다)을 유지관리하고 있으며 이 목록은 Chrome 브라우저에 하드 코딩됩니다. 나중에 Firefox, Safari, IE 11 및 Edge가 합류했습니다. 따라서 모든 주요 브라우저는 동일한 목록을 지원합니다. 이러한 방식으로 이 목록에 추가된 웹사이트는 처음을 포함해 어떤 상황에서도 https를 사용하도록 보장할 수 있습니다.

그림과 같이 twitter.com에 쿼리하여 이 목록에 가입하므로 주소 표시줄에 twitter.com을 입력하면 이전에 방문한 적이 없더라도 브라우저는 대신 https를 강제로 이동합니다. 서버를 강제로 변경합니다.

자세한 내용은 이 글을 참고해주세요(linux.cn에서 인용)

Answer 2

이 방법은 작동하지 않습니다. 사용자에게 처음 액세스할 때 https를 사용하도록 요구할 수는 없습니다.

conf 구성 파일을 구성하고 80개 포트를 모두 443으로 점프합니다.

두 번째 방법, HSTS

으아악

Answer 3

nginx SSL을 구성하고 https를 강제 적용
https://echo.pm/lnmp-nginx-ss...

Answer 4

서버는 https와 http를 동시에 열 수 있습니다

사용자가 무엇을 요청하든 서버가 결정할 수 있습니다.

서버 측에서 http를 https로 강제 리디렉션할 수 있습니다.

http를 비활성화하면 http를 요청하는 사용자가 요청한 주소가 존재하지 않는다는 메시지가 표시됩니다. . 존재하지 않습니다. . .

Answer 5

http를 https로 강제 이동하도록 구성하기만 하면 됩니다. 결국 많은 사용자는 http 사용에 익숙합니다. 다음은 다양한 서버 버전에서 https 구성의 http 강제 조정 구현입니다.

APache 버전

전체 사이트를 리디렉션해야 하는 경우 웹사이트 구성 파일의 <Directory> 태그에 다음 내용을 입력하세요. 으아아아

https를 특정 디렉터리로 강제 리디렉션하려면 다음 코드를 복사하세요.

으아아아

특정 웹페이지만 https로 리디렉션해야 하는 경우 리디렉션 301을 사용하여 리디렉션을 수행할 수 있습니다! 리디렉션 301/귀하의 웹페이지 https://귀하의 호스트+웹페이지

IIS 버전

IIS에서 Http를 Https로 자동 변환하는 방법 소개

1. IIS 버전에 따라 다음 파일을 백업하세요.

으아아아

2. 다음 내용(403-4 또는 403)을 모두 복사하여 교체하고 저장하세요

으아아아

참고: IIS6에서 사이트 속성->디렉터리 보안->편집기에서 "보안 채널 필요"를 선택하세요. IIS7 및 8에서는 SSL 설정->"SSL 필요"를 선택하세요.

톰캣 버전

두 가지 변경이 필요합니다.

1. server.xml에서 SSL 인증서로 구성된 포트를 기본 "443" 포트로 변경해야 합니다. 수정된 경우

2단계로 바로 진행하세요. xml 구성 파일: 다음과 같습니다
으아아아

3. server.xml 구성 파일로 돌아가서 포트 80이 있는 노드를 찾으세요. 기본 속성은 "443"으로 변경하고 저장한 후 다시 시작해야 합니다.

Nginx 버전

포트 80을 구성하는 파일에 다음 내용을 적어주시면 됩니다.

으아아아

별도 페이지용 범용 코드 스니펫: 이 방법은 SEO 검색이나 별도의 하위 페이지 https

를 지정하는 데 더 적합합니다.

처리를 위해 https로 강제 전환해야 하는 페이지에 이 코드를 추가하세요

으아아아

참고주소: https://bbs.wosign.com/thread-46-1-1.html