现在越来越多的网站都在使用SSL协议,提升访客在网站提交数据时的安全度。通常大家在设置好网站的SSL证书后,都会到安全度验证网站测试一下。
一般开启SSL证书后,网站的安全级别都会达到A,但是A的上面还有个A+,那这个A+要如何达到呢?网站上会提示你开启一个叫HSTS的东东,但大家千万别上当,可以看我之前写的文章《开启HSTS后的坑》就会了解有些设置是开不得。
其实开启SSL后,网站可用两种协议访问,一种是http,另一种https,后者会对数据加密,所以更加安全。而HSTS的作用就是将http协议的访问请求屏蔽,使用户只能通过https协议访问。
所以我们可以换个思路解决这个问题,将所有http请求,跳转到https,这样同样可以保障网站数据的安全性。
这里以nginx为例,在配置文件中添加如下内容即可:
if ($server_port !~ 443){
rewrite ^(/.*)$ https:
}上面代码的意思是判断访问是否来自443号端口,https对应443,而http对应是80,所以只要不是443过来的请求,都是不安全的,就跳转到https协议来处理。
版权属于:吾爱聚合
本文链接:https://blog.5ijh.com/index.php/archives/216/
版权说明:若无注明,本文皆为“吾爱聚合”原创,转载请保留文章出处。
