首頁 / 精華文章 / 設定 HTTP強制安全傳輸技術 (HSTS) with VestaCP

設定 HTTP強制安全傳輸技術 (HSTS) with VestaCP

HTTP強制安全傳輸技術(HTTP Strict Transport Security, HSTS)是一個網際網路的安全策略機制,讓網頁伺服器設定一個時間,限制用戶端的瀏覽器在該時間內,只能夠使用安全的HTTPS連線方式(HTTP強制轉成HTTPS連線),瀏覽該網站內容,以減少連線被劫持的風險。

HSTS也算是一套很成熟的安全性增強的應用了,只需要有SSL認證即可,我近幾年都是用VestaCP,所以這邊做個開啟HSTS的紀錄方便查閱 😁

NGiNX設定

Apache設定

😶 😶 😶 此非必要選項 😶 😶 😶


😶 😶 😶 此非必要選項 😶 😶 😶

###最終測試

只要有出現下列三行即可 😊

###重啟
systemctl restart httpd && systemctl restart nginx

然後到Qualys. SSL labs檢測,我的已經是A+等級了 😎😎😎

ref.

關於 窮苦人家的小孩

In every democracy, the people get the government they deserve. ~Alexis de Tocqueville
上一篇:
下一篇:

您可能會喜歡

介紹幾款 Docker 鏡像

Docker是已經很成熟的應用 …