返回首页

张小三资源网
    站长必备网站 ╭∩╮(︶︿︶)╭∩╮!高性价比VPS推荐。
10月162019

开启hsts验证 301跳转https的正确配置

Posted by 张小三资源网 2019年10月16日 Tags:301重定向,https,hsts验证
说明:https如果要开启浏览器输入裸域直接内部跳转https就需要做hsts的验证,验证合格后会随着下次浏览器的更新而自动加入到浏览器的内置列表中(所有主流浏览器都会遵守),这个是需要提交到验证地址的,下面会讲到。在这个内部的过程会产生一个307状态。网上我能找到的教程在不带www 301跳转上都是不对的,如果你在网上能搜到张小三资源网的这篇文章,那么要恭喜你了,这里讲的是nginx配置,其它配置可参考,思路是一样的。加入这个列表和你用什么证书没关系,它只是保证浏览器以后输入裸域都自动使用https访问。既然已经做了https那么你可以放心大胆的加入进来。

具体开启hsts浏览器内置https列表的步骤如下。
第一步:在nginx中加入开启hsts声明(这个max-age时间最少是1年,我这里写的是两年,一年的话除2就可以了)
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";

第二步:301跳转设置,确保www和不带www的域名都跳转到对应的https
这里不可以同时写,必须分开写!否则无法通过hsts验证!
意思是两个域名都要先跳转到对应域名的443端口上去。

server
        {
        listen          80;
        server_name www.zxsdw.com;
        return 301 https://www.zxsdw.com$request_uri;
		}
server
        {
        listen          80;
        server_name zxsdw.com;
        return 301 https://zxsdw.com$request_uri;
		}

#下面就是443的写法了,注意下把域名301跳转到www上就可以了。

server
    {
        listen 443 ssl http2;

        server_name www.zxsdw.com zxsdw.com;

	if ($host = 'zxsdw.com') {return 301 https://www.zxsdw.com$request_uri;}

        add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";

#证书啥的都填上,正常的nginx设置就可以
 }
修改完重新加载一下nginx配置: /usr/local/nginx/sbin/nginx reload
最后:都设置好了,自己访问下没问题就可以去提交验证了,验证通过打钩提交就可以了。
验证地址:https://hstspreload.org
老外vps无特别说明(即使用优惠码)都按优惠后的价格续费。此vps无爱可看之前其它文章
发现Out of Stock说明缺货中,可考虑购买其它VPS。自备谷歌浏览器有简单的翻译功能。

买老外的域名、vps都需美元。有信用卡可直接购买。无卡无美元的注册Paypal到淘宝找人充美元即可。老外VPS购买教程参考:http://www.zxsdw.com/index.php/archives/259/

添加新评论 »

张小三资源网 is powered by Typecho))) 网站地图