什么是 HTTP 严格传输安全 (HSTS) (Apache)?
What is HTTP Strict Transport Security (HSTS) (Apache)?
谁能告诉我如何在 Apache 服务器中启用 HSTS。
启用此功能有哪些安全功能?
HSTS 是一个 HTTP header 告诉客户端应该始终通过 HTTPS 协议访问某个 domain/subdomain。
在你的 httpd.conf 中:
# Optionally load the headers module:
LoadModule headers_module modules/mod_headers.so
<VirtualHost 67.89.123.45:443>
Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains;"
</VirtualHost>
(摘自this article。)
我建议从一个小 max-age 开始,这样您的网站很快就能正常运行,以防万一您搞砸了。
谁能告诉我如何在 Apache 服务器中启用 HSTS。 启用此功能有哪些安全功能?
HSTS 是一个 HTTP header 告诉客户端应该始终通过 HTTPS 协议访问某个 domain/subdomain。
在你的 httpd.conf 中:
# Optionally load the headers module:
LoadModule headers_module modules/mod_headers.so
<VirtualHost 67.89.123.45:443>
Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains;"
</VirtualHost>
(摘自this article。)
我建议从一个小 max-age 开始,这样您的网站很快就能正常运行,以防万一您搞砸了。