ssl 之 hsts

原创 赤水  2015年12月10日 15:28 阅读 216 次

开启 hsts 后, 当用户访问http://xxxx 后,浏览器会自动将http 替换为https,直接访问443,不会先访问80,然后在重定向到443
这样就将用户第一步访问网站也会使用ssl 加密技术
这样有2个好处:
    1 用户第一步访问网站也使用ssl,加密 增加安全性
    2 用户直接访问 443,这样会节省带宽和cpu,内存
废话不说,直接贴配置:

server {
        listen       443;
        server_name  www.lssin.com;
        access_log   /usr/local/nginx/logs/www.lssin.com;
        ssl on;
        ssl_certificate     /data/ssl/back/lssin.crt;
        ssl_certificate_key /data/ssl/back/lssin.key;
        add_header Strict-Transport-Security max-age=63072000;
        add_header Strict-Transport-Security max-age=0;
        location ^~ /active/mgtianan.html {
        	index  index.html index.htm;		
		root   /data/html/lssin;
	}

 

本文地址: https://blog.lssin.com/readblog/11.html
版权声明:本文为原创文章,版权归  赤水 所有,欢迎分享本文,转载请保留出处!

发表评论


表情