menu HCG_Sky's Blog
more_vert
chevron_right 首页 » 教程,随笔 » 网站开启HSTS增强安全性
网站开启HSTS增强安全性
2020-05-02 | 教程,随笔 | 1 条评论 | 434 次阅读 | 402字

如何让你的网站获得最高级别的原谅证书A+

前言

这几天,一直在为我网站的安全证书发愁,老是没有原谅锁,只有一把黑锁,在我和度娘一番攀谈交心后终于弄好了,证书等级也A+啦,来给大家分享一下我的喜悦和方法

SSL/TSL安全评级:https://myssl.com/


HSTS简介

HSTS的作用是强制客户端(如浏览器)使用HTTPS与服务器创建连接。服务器开启HSTS的方法是,当客户端通过HTTPS发送请求时,在服务器返回的超文本传输​​协议(HTTP)响应头中包含非严格传输时设置的HSTS细分无效。

例如,https://example.com/ 的响应头包含Strict-Transport-Security:max-age = 31536000; includeSubDomains。这意味着两点:

在接下来的31536000sec(即一年)中,浏览器向example.com另一个子域名发送HTTP请求时,必须采用HTTPS来发起连接。例如,用户点击超链接或在地址栏输入http:// www.example.com/ ,浏览器正确自动将http转写成https,然后直接向https://www.example.com/ 发送请求。
在接下来的一年中,如果exam​​ple.com服务器发送的TLS证书无效,用户不能忽略浏览器警告继续访问网站。
来源:百度百科

Nginx配置

↓编辑Nginx配置文件(如:/usr/local/nginx/conf/nginx.conf)将下面的行添加到您的HTTPS配置的服务器中↓
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
配置完成后重启Nginx

Apache配置

请移步:https://qsh5.cn/1415.html/


因为我是Nginx系统,所以就只专研了关于Nginx的,宝塔面板可以直接傻瓜式修改,如果你弄了后没有A+F12检查有没有引用非Https资源,删除或修改后就有A+辽,前提是所有的配置都没问题


文章目录
发表评论
已有 1 条评论
textsms
account_circle
email
link


    HCG_Sky
    HCG_Sky 博主     Windows 10 /    Google Chrome
    May 3rd, 2020 at 09:17 am

    witty

arrow_forward 下一篇
七牛云 腾讯云 阿里云 百度统计 TrustAsia 安全签章 MySSL 安全签章