设为首页 - 加入收藏 ASP站长网(Aspzz.Cn)- 科技、建站、经验、云计算、5G、大数据,站长网!
热搜: 手机 数据 公司
当前位置: 首页 > 服务器 > 安全 > 正文

开启HSTS让浏览器强制跳转HTTPS访问(2)

发布时间:2021-01-18 16:53 所属栏目:53 来源:网络整理
导读:重启Apache服务 $ service apche2 restart Nginx上启用HSTS $ vim /etc/nginx/conf.d/hi-linux.confserver { ? listen 443 ssl; ? server_name www.hi-linux.com; ? add_header Strict-Transport-Security "max-age

重启Apache服务

$ service apche2 restart

Nginx上启用HSTS

$ vim /etc/nginx/conf.d/hi-linux.conf

server {
 ? listen 443 ssl;
 ? server_name www.hi-linux.com;
 ? add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
...
}

server {
 ? listen 80;
 ? server_name www.hi-linux.com;
 ? return 301 https://www.hi-linux.com$request_uri;
...
}

重启Nginx服务

$ service nginx restart

IIS启用HSTS

要在IIS上启用HSTS需要用到第三方模块,具体可参考:https://hstsiis.codeplex.com/

测试设置是否成功

设置完成了后,可以用curl命令验证下是否设置成功.如果出来的结果中含有Strict-Transport-Security的字段,那么说明设置成功了.

$ curl -I https://www.hi-linux.com
HTTP/1.1 200 OK
Server: nginx
Date: Sat,27 May 2017 03:52:19 GMT
Content-Type: text/html; charset=utf-8
...
Strict-Transport-Security: max-age=63072000; includeSubDomains; preload
X-Frame-Options: deny
X-XSS-Protection: 1; mode=block
X-Content-Type-Options: nosniff
...

对于HSTS以及HSTS Preload List,建议是只要不能确保永远提供HTTPS服务,就不要启用.因为一旦HSTS生效,之前的老用户在max-age过期前都会重定向到HTTPS,造成网站不能正确访问.唯一的办法是换新域名.

(编辑:ASP站长网)
相关内容
网友评论
推荐文章
    热点阅读

      【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱nqiang002@foxmail.com我们将及时予以处理。

      建议您使用1366×768 分辨率、Microsoft Internet Explorer 11浏览器以获得本站的出色浏览效果

      Copygight © 2008-2023 http://www.aspzz.cn All Rights Reserved. ASP站长网

      站长:nqiang002#foxmail.com(请把#换成@)