nginx 安全策略配置项

配合信用卡安全策略，如设置密码保护 #生活技巧# #财务管理技巧# #信用卡使用技巧#

nginx启用HSTS以支持从http到https不通过服务端而自动跳转

在https的server站点添加如下头部

add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"; 1

这样当第一次以https方式访问我的网站，nginx则会告知客户端的浏览器，以后即便地址栏输入http，也要浏览器改成https来访问我的nginx服务器。是不是很爽，服务器再也不管http转发到https这档子事了，由浏览器自己把http改名字为https再来请求服务器，这不就减少了访问服务器的次数了吗，节省了不少资源。

实测效果，重启nginx后，第一次访问用了http，发现没有跳转。当然不跳了，人家HSTS生效是要你访问https才生效的。然后输入了https的网址，下来再重新输入http，神奇了，真的浏览器自己替换成了https，再试试依然会替换，看我的配置，大概会维持63072000s吧，哈哈。

如果用户第一次访问是http

网址：nginx 安全策略配置项 https://www.yuejiaxmz.com/news/view/318904

相关内容

h3c防火墙服务器ip修改,H3C防火墙安全策略配置建议
nginx 解决504超时问题
什么是家庭资产配置的策略？这些策略有哪些优缺点？
服务器Nginx并发压力测试工具AB测试WordPress站点
安全出行的旅游策略与注意事项.docx
Vue 项目路由模式：`hash` 与 `history` 的差别及后台配置详解
安全我们不减配，66项主被动安全配置=360°安全防护
推荐项目：家庭助手社区插件
安全出行的警示与预防策略.docx
居家安全防范策略.docx

随便看看