文章内容
2020/6/4 10:28:39,作 者: 黄兵
nginx 的一些安全设置
所有访问80(http)端口的流量直接301转移到443端口(https),写法如下:
server {
listen *:80;
add_header Strict-Transport-Security max-age=15768000;
return 301 https://$host$request_uri;
}这个主要是为了网站安全,禁止使用http流量,防止流量劫持。同时也是为了传输安全。
所有IP访问都将跳转到指定域名:
server {
listen 80 default_server;
server_name _;
rewrite ^/(.*) https://domain_name/$1 permanent;
}这个主要是为了防止有一些验证主要是验证域名的,通过IP访问网站,导致有些验证会出错,同时一些代码会出现问题。
所以为了安全还是禁止使用IP访问网站。
上面理解有什么问题,欢迎下面留言交流。
黄兵个人博客原创。
转载请注明出处:黄兵个人博客 - nginx 的一些安全设置
评论列表