HSTS(HTTP Strict Transport Security)国际互联网工程组织(IETF)正在推行一种新的Web安全协议,HSTS的作用是强制客户端(如浏览器)使用HTTPS与服务器创建连接。
(图片神秘丢失……)
具体介绍
百度百科:https://baike.baidu.com/item/HSTS/8665782
开启方法
以宝塔Nginx的Web服务器为例:
1、网站
2、设置(选择要开启的站点)
3、配置文件
4、在 server_name pan.sqyai.com; 下面一行加入如下语句:
add_header Strict-Transport-Security "max-age=31536000";
注:此处max-age至少要设置15768000
至于Apache的Web服务器,请看这里Leonn大佬的博客!
版权声明:本文使用「署名-相同方式共享 4.0 国际」创作共享协议,转载或使用请遵守署名协议。
![[SSL]AllinSSL极速签发的免费SSL证书](https://pic.sqyai.com/upload/1592380819/a9e2715dc5a516563cc3526e5286f993.png)
![[安全]小白怎么管理网站基本安全?](https://static.sqyai.com/upload/1584150490/3bb02057158ad6eb0d6a0c592f54ed3e.png)
![[CDN]新的百度云加速免费CDN怎么样,简单上手ping](https://static.sqyai.com/upload/1583809866/6791b53758424c2137599ba1aa83a09e.png)
炸了
发表评论