nginx如何开启HSTS让浏览器强制跳转HTTPS访问

首先，要开启HSTS，需要在Nginx的配置文件中添加以下代码：

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains"

其中，max-age表示HSTS的有效期，此处表示31536000秒，也就是一年的时间。includeSubDomains表示是否对子域名也开启HSTS，此处设置为开启。

开启HSTS之后，当用户访问网站时，浏览器会检查HSTS策略，如果符合HSTS规则，则自动跳转到HTTPS协议。此外，在HSTS有效期内，浏览器会记住网站的HSTS策略，即使用户更改了DNS解析，也会自动跳转到HTTPS协议。

HSTS是一种安全策略，可以有效避免中间人攻击，保护用户的数据安全。因此，开启HSTS是非常有必要的，Nginx的配置很简单，只需要添加上面的代码，即可实现HSTS的强制跳转HTTPS访问。