VestaCP-設定 HTTP強制安全傳輸技術 (HSTS)

HTTP強制安全傳輸技術(HTTP Strict Transport Security, HSTS)是一個網際網路的安全策略機制,讓網頁伺服器設定一個時間,限制用戶端的瀏覽器在該時間內,只能夠使用安全的HTTPS連線方式(HTTP強制轉成HTTPS連線),瀏覽該網站內容,以減少連線被劫持的風險。

HSTS也算是一套很成熟的安全性增強的應用了,只需要有SSL認證即可,我近幾年都是用VestaCP,所以這邊做個開啟HSTS的紀錄方便查閱 ?

NGiNX設定

Apache設定

? ? ? 此非必要選項 ? ? ?


? ? ? 此非必要選項 ? ? ?

###最終測試

只要有出現下列三行即可 ?

###重啟
systemctl restart httpd && systemctl restart nginx

然後到Qualys. SSL labs檢測,我的已經是A+等級了 ???

ref.

關於 窮苦人家的小孩

In every democracy, the people get the government they deserve. ~Alexis de Tocqueville

您可能會喜歡

希志あい 希志愛野 Kishi Aino

Oracle Linux 8初始化環境設定

2020年底的大爆炸消息就是C …