服务器启用HSTS – HTTP Strict Transport Security_SSL证书

人气排行

您所在的位置：首页 > SSL证书

服务器启用HSTS – HTTP Strict Transport Security

发布时间：2017/2/19 20:38:12 浏览：82打印字号：大 中 小

HTTP Strict Transport Security (简称 HSTS) , 是一个安全特性,可以让一个网站告诉浏览器它只能使用HTTPS访问,而不是使用HTTP。本教程教您如何在服务器上配置HSTS。

Apache

# 必须加载 headers 模块:
LoadModule headers_module modules/mod_headers.so
<VirtualHost *:443>
Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains;"
Header always set X-Frame-Options DENY
</VirtualHost>
#80端口 301跳转到HTTPS
<VirtualHost *:80>
[...]
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
</IfModule>
</VirtualHost>

Nginx

add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; ";
add_header X-Frame-Options "DENY";

Lighttpd

server.modules += ( "mod_setenv" )
$HTTP["scheme"] == "https" {
setenv.add-response-header = ( "Strict-Transport-Security" => "max-age=63072000; includeSubdomains; ")
setenv.add-response-header = ( "X-Frame-Options" => "DENY")
}

上一篇：关于Apple iOS 10 ATS(App Transport Security) 的问题下一篇：宝塔Linux面板3.5使用SSL配置/异地备份教程 [关闭窗口]