使用nginx的301状态码

  1. server {
  2.     listen ;
  1.     if ($scheme = 'http') {
        return 301 https://$server_name$request_uri;
        }
    #   下面是一种旧的写法
    #   if ( $scheme = 'http' ){rewrite ^(.*)$  https://$host$1 permanent;}
  1.     listen  ssl http2;
  2.     server_name xxx.com;
  3.     ssl_certificate    /usr/local/nginx/ssl/xxx.com.crt;
  4.     ssl_certificate_key    /usr/local/nginx/ssl/xxx.com.key;
  5.     ssl_trusted_certificate    /usr/local/nginx/ssl/xxx.com.crt;
  6.  
  7.     # SSL
  8.     ssl_session_timeout 1d;
  9.     ssl_session_cache shared:SSL:10m;
  10.     ssl_session_tickets off;
  11.  
  12.     # Mozilla Intermediate configuration
  13.     ssl_protocols TLSv1. TLSv1.;
  14.     ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
  15.  
  16.     # OCSP Stapling
  17.     ssl_stapling on;
  18.     ssl_stapling_verify on;
  19.     resolver 1.1.1.1 1.0.0.1 8.8.8.8 8.8.4.4 208.67.222.222 208.67.220.220 valid=60s;
  20.     resolver_timeout 2s;
  21.  
  22.     # reverse proxy
  23.     location / {
  24.         proxy_pass http://127.0.0.1:3000;
  25.         proxy_http_version  1.1;
  26.         proxy_cache_bypass  $http_upgrade;
  27.  
  28.         proxy_set_header Upgrade            $http_upgrade;
  29.         proxy_set_header Connection         "upgrade";
  30.         proxy_set_header Host               $host;
  31.         proxy_set_header X-Real-IP          $remote_addr;
  32.         proxy_set_header X-Forwarded-For    $proxy_add_x_forwarded_for;
  33.         proxy_set_header X-Forwarded-Proto  $scheme;
  34.         proxy_set_header X-Forwarded-Host   $host;
  35.         proxy_set_header X-Forwarded-Port   $server_port;
  36.     }
  37.  
  38.     # favicon.ico
  39.     location = /favicon.ico {
  40.         log_not_found off;
  41.         access_log off;
  42.     }
  43.  
  44.     # robots.txt
  45.     location = /robots.txt {
  46.         log_not_found off;
  47.         access_log off;
  48.     }
  49.  
  50.     # assets, media
  51.     location ~* \.(?:css(\.map)?|js(\.map)?|jpe?g|png|gif|ico|cur|heic|webp|tiff?|mp3|m4a|aac|ogg|midi?|wav|mp4|mov|webm|mpe?g|avi|ogv|flv|wmv)$ {
  52.         expires 7d;
  53.         access_log off;
  54.     }
  55.  
  56.     # svg, fonts
  57.     location ~* \.(?:svgz?|ttf|ttc|otf|eot|woff2?)$ {
  58.         add_header Access-Control-Allow-Origin "*";
  59.         expires 7d;
  60.         access_log off;
  61.     }
  62.  
  63.     # gzip
  64.     gzip on;
  65.     gzip_vary on;
  66.     gzip_proxied any;
  67.     gzip_comp_level ;
  68.     gzip_types text/plain text/css text/xml application/json application/javascript application/rss+xml application/atom+xml image/svg+xml;
  69.  
  70. }

nginx 配置 强制访问https的更多相关文章

  1. Windows下Nginx配置SSL实现Https访问(包含证书生成)

    Vincent.李   Windows下Nginx配置SSL实现Https访问(包含证书生成) Windows下Nginx配置SSL实现Https访问(包含证书生成) 首先要说明为什么要实现https ...

  2. Centos7.2下Nginx配置SSL支持https访问(站点是基于.Net Core2.0开发的WebApi)

    准备工作 1.基于nginx部署好的站点(本文站点是基于.Net Core2.0开发的WebApi,有兴趣的同学可以跳http://www.cnblogs.com/GreedyL/p/7422796. ...

  3. nginx 配置多个 https 域名访问

    需要此操作的原因 在服务器上部署了 halo blog 以后,这次需要部署另外一个项目,但是又不想使用 ip + port,因此选择使用 nginx 配置多个域名访问. nginx 配置 server ...

  4. nginx配置自签名https

    nginx配置https是需要CA颁发证书的,为了测试方便,我们可以使用自签名证书 1.如何生成自签名证书 1.1:我们需要为服务端和客户端准备私钥和公钥: //生成服务器端私钥 openssl ge ...

  5. Nginx. 用http访问https跨域

    用http 访问 https域名, 报跨越问题 解决方法: 在nginx相应服务的转发配置下添加: add_header 'Access-Control-Allow-Origin' 'http://i ...

  6. 使用SSL安全证书和nginx配置将域名HTTPS化

    一.在阿里云后台申请免费版证书: 二.在域名解析里面添加记录: 三.提交审核: 四.等待审核通过后,下载nginx证书: 五.按照文档修改nginx配置文件: https://help.aliyun. ...

  7. linux下nginx配置ssl证书(https)

    nginx配置ssl很简单,首先需要两个文件,一个是crt文件,另一个是key文件,如下所示: xxx.crt;  #(证书公钥)xxx.key; #(证书私钥) 把这两个文件放到nginx的conf ...

  8. nginx配置目录访问&用户名密码控制

    背景 项目上需要一些共享目录让外地同事可以网页访问对应的文件,且受权限控制: 现有环境: centos nginx 你可以了解到以下内容: 配置nginx开启目录访问 并配置nginx用户名和密码进行 ...

  9. nginx配置http访问自动跳转到https

    1.按照如下格式修改nginx.conf 配置文件,80端口会自动转给443端口,这样就强制使用SSL证书加密了.访问http的时候会自动跳转到https上面 server { listen ; se ...

随机推荐

  1. PPT导出图片质量太差?简单操作直接导出印刷质地图片

    PPT导出图片质量太差?简单操作直接导出印刷质地图片    ​ PPT不仅可以用于展示文档,还可以用于简单图片合成处理,同时,PPT文档还可以全部导出为图片. 默认情况下,PPT导出的图片为96DPI ...

  2. File类和枚举

    java.io.File类:文件和目录路径名的抽象表示形式 File类常见构造方法: File(String pathname):通过将给定路径名字符串转换为抽象路径名来创建一个新 File 实例. ...

  3. Swift 枚举-从汇编角度看枚举内存结构

    一.基本使用 先看枚举的几种使用(暂不要问,看看是否都能看懂,待会会逐一讲解) 1.操作一 简单使用 //第一种方式 enum Direction { case east case west case ...

  4. MYSQL5.7进阶之主从复制

    主从复制是msql数据库的高可用 读写分离 容灾备份 等的基本要求 在这主从复制之前我们需要准备以下条件 保证master数据库和从数据库的mysql版本一致 matser和从数据防火墙关闭 数据库端 ...

  5. mysql必知必会--创建计算字段

    计算字段 存储在数据库表中的数据一般不是应用程序所需要的格式.下面举 几个例子. * 如果想在一个字段中既显示公司名,又显示公司的地址,但这两 个信息一般包含在不同的表列中. * 城市.州和邮政编码存 ...

  6. Android Studio 快捷方式记录

  7. vue使用JSEncrypt实现rsa加密及挂载方法

    挂载全局方法 使用jsencrypt进行rsa加密 原文链接:Js参数RSA加密传输,jsencrypt.js的使用 - CSDN博客* https://blog.csdn.net/p31201115 ...

  8. python基础扩展

    一.垃圾回收机制 垃圾回收机制是自动帮助我们管理内存,清理垃圾的一种工具 1.引用计数 当一个对象的引用被创建或者复制时,对象的引用计数加1: 当一个对象的引用被销毁时,对象的引用计数减1: 当对象的 ...

  9. [Contract] public、external, private、internal 在 Solidity 中如何选择

    合约内部访问的用 private,修饰内部变量时选择.通过 external 函数返回. 合约内部.外部均可访问的用 public. 仅在合约外部访问的用 external,明确暴露给前端使用时选择. ...

  10. vue(七)--监听属性(watch)

    1.watch:用来监听每一个属性的变化 2.watch这个对象里面都是函数,函数的名称是data中的属性名称,watch中的函数不需要调用 3.当属性发生改变那么就会触发watch函数,每个函数都会 ...