「记录」开启网站HSTS

Author Avatar
8月3日
  • 在其它设备中阅读本文章

Nginx

编辑 Nginx 配置文件(如: /usr/local/nginx/conf/nginx.conf ),如果你是使用宝塔,请在宝塔的 网站→你的网站→配置文件中配置

将代码填入 Server 块中

add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";

或者使用

location ~ [^/]\.php(/|$) { add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"; }

配置保存后重启 Nginx 服务。

Apache

编辑你的 apache 配置文件(如 /etc/apache2/sites-enabled/website.conf /etc/apache2/httpd.conf ),并加以下行到你的 HTTPS VirtualHost:

如果你用的是宝塔,请在宝塔的 网站→你的网站→配置文件中配置

Apache 需加载 mod_header 库,一般位于 httpd.conf 文件,搜索 mod_headers 并取消注释。(已加载可跳过)
LoadModule headers_module modules/mod_headers.so

然后对应站点 VirtualHost 里面插入 HSTS 响应头信息

Header always set Strict-Transport-Security “max-age=63072000; includeSubdomains; preload”

现在你的 web 站点在每次访问时都会发送该请求头,失效时间是两年(秒数)。这个失效时间每次都会设置为两年后。

保存 Apache 配置文件,然后重启。

选择表情

    东方幻梦
    东方幻梦  2019-08-07, 01:29

    我能说我是被图片吸引进来的吗?

      诗
        2019-08-07, 06:49

      当然可以,hentai先生 icon_rolleyes.png