如何设置 HSTS 头字段

Yusky • 2017 年 7 月 6 日上午 12:03 • Linux, Nginx, Windows • 阅读 3704

说明：
HSTS – HTTP Strict Transport Security，就是增加一个 HTTP 头字段，告诉浏览器，这个域名以后的访问默认为 HTTPS 访问。

方法一：通过源程序实现/万能实现方式：

# 技术人员可以通过改写 php/aspx/java 程序，增加一个 HTTP 头应答字段：
Strict-Transport-Security: max-age=31536000; includeSubdomains; preload

方法二：面向 Nginx 源服务器：

# 在配置站点域名的地方添加一行
add_header Strict-Transport-Security “max-age=31536000; includeSubdomains; preload”;

方法三：面向 Apache2 源服务器：

# 确保加载/启动一个模块
LoadModule headers_module modules/mod_headers.so# 在配置站点域名的地方添加一行
Header always set Strict-Transport-Security “max-age=31536000; includeSubdomains; preload”

主题测试文章，只做测试使用。发布者：Yusky，转转请注明出处：https://yusky.me/setting-hsts.html

Yusky

0 1

第一次负责从0到1的产品时要注意哪几点？

上一篇 2017 年 4 月 25 日下午 2:28

Nginx A+ SSL配置备份

下一篇 2020 年 7 月 21 日

directadmin 升级apache 2.46 小问题解决

DirectAdmin从Apache2.2 升级到Apache2.4后，启动报错 Starting httpd: httpd: Syntax error on line 17 of /etc/httpd/conf/httpd.conf: Syntax error on line 1 of /etc/httpd/conf/extra/httpd-phpmodu…

Yusky
Linux 2015 年 11 月 28 日
3.2K000
DirectAdmin安装Ioncube组件

先看看自己用是32位系统还是64位的！ cat /etc/redhat-release or uname -a 32位系统： cd /usr/local/ wget http://downloads2.ioncube.com/loader_downloads/ioncube_loaders_lin_x86.tar.gz tar xvfz ioncube_lo…

Yusky
Linux 2015 年 11 月 27 日
2.3K000
Linux

Linux VPS下SSH常用命令

记录一篇Linux VPS下SSH常用命令目录操作 rm -rf mydir # 删除mydir目录 mkdir dirname /*创建名为dirname的目录*/ cd mydir /*进入mydir目录*/ cd – /*回上一级目录*/ cd .. /*回父目录，中间有空格*/ cd ~ /*回根目录*/ mv tools tool /*把tool…

Yusky
2013 年 10 月 25 日
3.9K000
DirectAdmin 启用HTTP/2支持

Apache和Nginx新版本都已经支持http/2，测试大家估计也都看过很多，绝大部分情况下，http/2速度完爆spdyDirectAdmin目前的版本还未正式在后台提供http/2支持，然而我们可以自动动手来做，非常简单，并且不会影响系统正常运行首先安装新版的OpenSSL，因为只有新版的才支持ALPN我这里直接安装到其他位置不会覆盖系统原有的ope…

Yusky
Linux 2015 年 11 月 16 日
3.8K200
利用openssl完成X509证书和PFX证书之间的互转

完成两种格式的数字证书的互转，只需要几条openssl的命令，很方便。将X509格式的数字证书转换成微软的PFX格式 openssl pkcs12 -export -inkey server.key -in server.crt -out server.pfx 将微软的PFX数字证书转换成X509格式 openssl pkcs12 -in server.p…

Yusky
Linux 2014 年 6 月 21 日
6.6K100