[animagine-xl-3.1] Hawaii, USA - 013
[animagine-xl-3.1] Hawaii, USA - 013

VestaCP-設定 HTTP強制安全傳輸技術 (HSTS)

HTTP強制安全傳輸技術(HTTP Strict Transport Security, HSTS)是一個網際網路的安全策略機制,讓網頁伺服器設定一個時間,限制用戶端的瀏覽器在該時間內,只能夠使用安全的HTTPS連線方式(HTTP強制轉成HTTPS連線),瀏覽該網站內容,以減少連線被劫持的風險。HSTS也算是一套很成熟的安全性增強的應用了,只需要有SSL認證即可,我近幾年都是用VestaCP,所以這邊做個開啟HSTS的紀錄方便查閱 🤖

NGiNX設定

Apache設定

↓↓↓↓↓此為非必要選項↓↓↓↓↓


↑↑↑↑↑ 此為非必要選項 ↑↑↑↑↑

###最終測試

只要有出現下列三行即可 🤖

###重啟網頁前端

systemctl restart httpd && systemctl restart nginx

然後到Qualys. SSL labs檢測,我的已經是A+等級了 🤖

ref.

關於 窮苦人家的小孩

In every democracy, the people get the government they deserve. ~Alexis de Tocqueville
上一篇:
下一篇:

您可能會喜歡

designer.microsoft.com_Hawaii, USA - 002

Debian 11(bullseye)升級到Debian 12(bookworm)

Debian 12(bookw …

發佈留言