专栏首页Alone88给网站启用Hsts,SSL/TLS安全评估达到A+

给网站启用Hsts,SSL/TLS安全评估达到A+

hsts ssl

HSTS

HSTS是国际互联网工程组织 IETE 正在推行一种新的 Web安全协议HTTP Strict Transport Security(HSTS)。采用 HSTS 协议的网站将保证浏览器始终连接到该网站的 HTTPS 加密版本,不需要用户手动在 URL 地址栏中输入加密地址。也就是打开网站会直接跳转到https加密的链接。

Apache2 配置 HSTS

编辑你的 apache 配置文件(如 /etc/apache2/sites-enabled/website.conf 和 /etc/apache2/httpd.conf ),并加以下行到你的 HTTPS VirtualHost:

Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"

然后重启Apche

Nginx 配置 HSTS

编辑Nginx配置文件就可以了,找到安装Nginx下的Nginx.conf文件

add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";

然后重启Nginx就可以了

BT.CN配置教程

因为我使用的是BT控制面板

网站→站点设置→配置文件 (我使用的是nginx,直接插入nginx的代码就可以了,如果是apche则插入apche的代码)

SSL/TLS的服务检测评分

官网:https://www.ssllabs.com/ 中文版:https://myssl.com 演示:https://myssl.com/alone88.cn?status=success

本文由 Alone88 创作,采用 知识共享署名4.0 国际许可协议进行许可 本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名 最后编辑时间为: Apr 14, 2018 at 02:14 pm

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Cloudflare 推出全球最快的Dns:1.1.1.1

    DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被...

    Alone88
  • 在线运行web前端的网站收集

    本文由 Alone88 创作,采用 知识共享署名4.0 国际许可协议进行许可 本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名 最后编辑时间为...

    Alone88
  • 修改Github 项目中显示设定的语言

    比如你有一个php项目,如果里面有过多的js,css,html代码,github就会给你的项目设定的语言为js,css,html, 而不是你的项目语言

    Alone88
  • 客户端ADR配置

    前两天YJ部门有一个使用occi的应用,启动时出现报错,应用日志记录的内容是Occipool error,没有任何其他信息了,后来同事向应用中加了一些日志语句,...

    bisal
  • Memcached 只允许本地访问 11211 端口 解决未授权漏洞

    魏艾斯博客www.vpsss.net
  • 了解这些设计原则,助你打造最佳用户体验

    以下内容由Mockplus团队翻译整理,仅供学习交流,Mockplus是更快更简单的原型设计工具。

    奔跑的小鹿
  • 数据产品经理类型划分和工作汇报框架

    数据产品经理按照其工作内容,可以分为工具型数据产品经理、应用型数据产品经理和数据内容建设型数据产品经理、运营型数据产品经理和策略型数据产品经理。其中数据应用型产...

    数据饕餮
  • 基础教程:8、图解Windows平台下Intellij IDEA安装与配置

    (1)打开官方下载地址 http://www.jetbrains.com/idea/download

    程裕强
  • 实践-小效果 III

    大家都知道这是通过 CAShapeLayer 和 CABasicAnimation 结合起来实现的,可是其中还是有需要注意的地方,实现的步骤大致如下:

    進无尽
  • SpringBoot + Vue + Electron 开发 QQ 版聊天工具

    修改配置文件application.properties 这里主要修改数据库连接和文件上传的路径:

    不安分的猿人

扫码关注云+社区

领取腾讯云代金券