VestaCP-设定 HTTP强制安全传输技术 (HSTS)

HTTP强制安全传输技术(HTTP Strict Transport Security, HSTS)是一个网际网路的安全策略机制,让网页伺服器设定一个时间,限制用户端的浏览器在该时间内,只能够使用安全的HTTPS连线方式(HTTP强制转成HTTPS连线),浏览该网站内容,以减少连线被劫持的风险。

HSTS也算是一套很成熟的安全性增强的应用了,只需要有SSL认证即可,我近几年都是用VestaCP,所以这边做个开启HSTS的纪录方便查阅 ?

NGiNX设定

Apache设定

? ? ? 此非必要选项 ? ? ?


? ? ? 此非必要选项 ? ? ?

###最终测试

只要有出现下列三行即可 ?

###重启
systemctl restart httpd && systemctl restart nginx

然后到Qualys. SSL labs检测,我的已经是A+等级了 ???

ref.

列印本文 列印本文

关于 穷苦人家的小孩

In every democracy, the people get the government they deserve. ~Alexis de Tocqueville
上一篇:
下一篇:

您可能会喜欢

有坂深雪 Miyuki Arisaka

[Debain]安装HestiaCP

2021新年快乐 ?㊗☃ 最近 …