Let's Encrypt TLS for Every nginx conf
Cuprins:
În acest ghid, vă vom explica cum să redirecționați traficul HTTP către HTTPS în Nginx.
Nginx pronunțat „motor x” este un server de proxy HTTP liber și de înaltă performanță, de înaltă performanță și invers proxy, responsabil pentru gestionarea încărcării unora dintre cele mai mari site-uri de pe Internet.
Spre deosebire de HTTP, unde cererile și răspunsurile sunt trimise și returnate în textul de text, HTTPS folosește TLS / SSL pentru a cripta comunicarea între client și server.
Există multe avantaje ale utilizării HTTPS prin HTTP, cum ar fi:
- Toate datele sunt criptate în ambele direcții. În consecință, informațiile sensibile nu pot fi citite dacă sunt interceptate.Google Chrome și toate celelalte browsere populare vor marca site-ul dvs. ca sigur.HTTPS vă permite să utilizați protocolul HTTP / 2, ceea ce îmbunătățește semnificativ performanța site-ului. Google favorizează site-urile HTTPS. Site-ul dvs. va fi mai bun dacă este servit prin
Metoda preferată pentru a redirecționa HTTP către HTTPS în Nginx este de a configura un bloc de server separat pentru fiecare versiune a site-ului. Ar trebui să evitați redirecționarea traficului folosind directiva if, deoarece poate provoca un comportament imprevizibil al serverului.
Redirecționați HTTP către HTTPS pe site
Pentru a redirecționa un singur site către HTTPS, deschideți fișierul de configurare a domeniului și faceți următoarele modificări:
server { listen 80; listen:80; server_name linuxize.com www.linuxize.com; return 301 https://linuxize.com$request_uri; }
Haideți să descompunem codul rând cu linie:
-
listen 80- Blocul de server va asculta conexiunile de intrare pe portul 80 pentru domeniul specificat.server_name linuxize.com www.linuxize.com- Specifică numele de domeniu ale blocului de server. Asigurați-vă că îl înlocuiți cu numele dvs. de domeniu.return 301- Redirecționați traficul către versiunea HTTPS a site-ului. Variabila$request_urieste URI de cerere originală completă, inclusiv argumentele.
De obicei, veți dori să redirecționați versiunea www HTTPS a site-ului către non-www sau invers. Modul recomandat de a face redirecționarea este de a crea un bloc de server separat atât pentru versiunile www, cât și pentru cele non-www.
De exemplu, pentru a redirecționa cererile HTTPS www către non-www, ar trebui să utilizați următoarea configurație:
server { listen 80; listen:80; server_name linuxize.com www.linuxize.com; return 301 https://linuxize.com$request_uri; } server { listen 443 ssl http2; server_name www.linuxize.com; #… other code return 301 https://linuxize.com$request_uri; } server { listen 443 ssl http2; server_name linuxize.com; #… other code }
Redirecționați toate site-urile către HTTPS
Dacă toate site-urile web găzduite pe server sunt configurate pentru a utiliza HTTPS și nu doriți să creați un bloc de server HTTP separat pentru fiecare site, puteți crea un singur bloc de server HTTP captură. Acest bloc va redirecționa toate cererile HTTP către blocurile HTTPS corespunzătoare.
Pentru a crea un singur bloc HTTP catch-all, care va redirecționa vizitatorii către versiunea HTTPS a site-ului, deschideți fișierul de configurare Nginx și faceți următoarele modificări:
server { listen 80 default_server; listen:80 default_server; server_name _; return 301 https://$host$request_uri; }
Să analizăm codul linie după linie:
-
listen 80 default_server- Setează acest bloc de server ca bloc implicit (catch-all) pentru toate domeniile de neegalat.server_name _-_este un nume de domeniu invalid care nu se potrivește niciodată cu niciun nume de domeniu real.return 301- Redirecționați traficul către blocul de server HTTPS corespunzător cu codul de stare 301 (Mutat permanent). Variabila$hostdeține numele de domeniu al cererii.
De exemplu, dacă vizitatorul deschide
http://example.com/page2
în browser, Nginx va redirecționa solicitarea către
https://example.com/page2
.
Dacă este posibil, preferați să creați o redirecționare pe domeniu, în loc de redirecționare globală HTTP către
Concluzie
După ce aveți un certificat SSL instalat pe site-ul dvs. web, ar trebui să redirecționați traficul HTTP către
În Nginx, modalitatea preferată de a redirecționa HTTP către HTTPS este de a crea un bloc de server separat și de a efectua 301 redirecționare.
NginxRedirecționați mesajele către un nou angajat
Asigurați-vă că mesajele trimise foștilor angajați sunt citite de către personalul curent
Un studiu (PDF) lansat joi de către Fundația MacArthur sugerează că folosirea internetului de către adolescenți ar putea contribui efectiv la dezvoltarea lor în moduri anterioare nu înțelegem întotdeauna.
"Am constatat că petrecerea timpului online este esențială pentru ca tinerii să dobândească abilitățile sociale și tehnice de care au nevoie pentru a deveni cetățeni competenți în era digitală", spune Mizuko Ito, autorul principal al studiului.
Unii clienți spun că au fost tratați nedrept de către HP, în parte pentru că laptopurile lor nu sunt incluse pe lista mașinilor afectate care au fost emise în luna iulie a anului trecut de către HP, astfel încât acestea nu sunt eligibile pentru o reparație gratuită sau o garanție extinsă.
Un model de laptop cu probleme de supraîncălzire este linia Pavilion dv9500, ecranele fiind goale sau supraîncălzite, bord. Modelul de laptop nu se află pe lista HP a laptopurilor afectate, iar în unele cazuri HP solicită utilizatorilor să plătească pentru reparații.