openresty
注意 : 请求的 url 匹配 listen 端口和 server_name ,如果能匹配端口但是没有 server_name 与之对应的,会匹配第一个 listen 端口,忽视server_name,如 上面的配置,直接访问 http://ip 会跳转到 https://www.m.com
注意 :chrome浏览器在开发者模式选中 disable cache 情况下,301跳转仍然继续会用 cache from disk ,需手动清除缓存 ctrl + shift +delete ,chrome的缓存可通过 chrome://net-internals/ 查看。
在网站全站HTTPS后,如果用户手动敲入网站的HTTP地址,或者从其它地方点击了网站的HTTP链接,通常依赖于服务器端的301/302重定向跳转才能使用HTTPS服务。而第一次的HTTP请求就有可能被劫持,导致请求无法到达服务器,从而构成HTTPS降级劫持。这个问题目前可以通过HSTS(HTTP Strict Transport Security,RFC6797)来解决。
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
参考 https://www.cnblogs.com/AloneSword/p/4656492.html
TLS1.3是一种新的加密协议,我们把使互联网实现安全通信的基础性技术称为传输层安全协议(TLS)。TLS是安全套接层协议(SSL)的进化版本,SSL是由Netscape公司在1990年代研发的。
参考 https://www.jianshu.com/p/365cb6057387
