ngnix开启HSTS
265 字
1 分钟
ngnix开启HSTS
什么是HSTS
HTTP严格传输安全协议(英语:HTTP Strict Transport Security,简称:HSTS),是一套由互联网工程任务组发布的互联网安全策略机制。网站可以选择使用HSTS策略,来让浏览器强制使用HTTPS与网站进行通信,以减少会话劫持风险。 HSTS可以很大程度上解决SSL剥离攻击,因为只要浏览器曾经与服务器创建过一次安全连接,之后浏览器会强制使用HTTPS,即使链接被换成了HTTP。 ##开启HSTS证书的前提## 正确设置了SSL证书,网站可以通过https协议正常访问 ##ngnix如何开启HSTS## 在网站配置文件server{}中加入
add_header Strict-Transport-Security "max-age=31536000;如果追求更好的安全效果可以改成加入
add_header Strict-Transport-Security "max-age=31536000; includeSubdomains; preload";includeSubdomains参数会使得浏览器在请求所有子域名时都强制要求HTTPS协议,如果没有给所有子域名都添加SSL证书的打算,请不要输入这个参数
文章分享
如果这篇文章对你有帮助,欢迎分享给更多人!
相关文章 智能推荐
1
el-select和el-cascader多选数据格式修改为字符串
IT 2025-01-12
2
可视化展示台伪军“雄风”系统机动部署
IT 2024-11-03
3
uniapp跳转第三方地图app
IT 2024-07-07
4
cesium学习1-航班跟踪器
IT 2024-03-02
5
为服务器安装雷池WAF防火墙
IT 2023-12-08
随机文章 随机推荐