跳到主要內容

Nginx強制使用者改用https連結

今天收到股溝的警告:『Chrome 將在「http://www.fakesite.com」上顯示安全性警告』
所以我必須讓使用http的使用者自動改用https連結。
第一個搜到的笨方法是用javascript,立馬不考慮;不只是麻煩,而且我的Windows站台並沒有https,也不只有我一個人開發,動不得。

接下來是在Server上動手腳,Apache的話:
<VirtualHost *:80>
   ServerName www.fakesite.com
   Redirect permanent / https://www.fakesite.com/
</VirtualHost>

若使用 Rewite
RewriteEngine on

# force ssl
RewriteCond     %{SERVER_PORT} ^80$
RewriteRule     ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
出處:StackOverflow

而我用的是Nginx:
server {
    listen      80;
    server_name www.fakesite.com;
    rewrite     ^   https://$server_name$request_uri? permanent;
}

但是我不要這麼做,這樣會造成Let's Encrypt的script出問題,我的主站只是個proxy
所以在原本proxy_pass的URI動手腳
    location /zh/ {
        return 301 https://www.fakesite.com$request_uri;
    }
    location /en/ {
        return 301 https://www.fakesite.com$request_uri;
    }
參考資料

另外也可以參考 GoDaddy的自動將 HTTP 重新導向至 HTTPS

留言

這個網誌中的熱門文章

自然人憑證讀卡機驅動程式

鳥毅用的是第一代的自然人憑證讀卡機,EZ100PU(後來有同事買EZmini可以讀SIM卡似乎更好),每年報稅時用一次。 本來只是要申請些政府業務,一時之間找不到光碟,沒想到在 驅動程式下載 居然看到Linux和Mac的驅動程式,剩下的就是政府單位的網頁和程式應該改版了吧!!!

在Windows Server設定L2TP over IPSec VPN

簡單地說,macOS Sierra與iOS 10發表後,大家忽然發現Apple不再支援PPTP,所以一定得設定其他的VPN型態。若不要另外裝client,用L2TP是最方便的,SSL VPN雖然好,但若沒有安裝Agent要連線到任一電腦或是非網頁服務還是挺麻煩的。