什么都分享
以及,记录自己的故事
正在载入当前位置天气信息……

把网站注册到HSTS Preload清单

HSTS是HTTP Strict Transport Security的简称,可以浏览器强制使用https协议访问站点。具体释义可以访问WIKI词条,这里就不再一一赘述了。

同时,HSTS还有一个开源清单,可以让每个人都能申请加入这个计划,从而使互联网越来越安全。加入清单之后,Chrome浏览器会周期性的更新这个清单,一旦发现你的网站在清单中,则无视其它任何内置跳转,直接使用https来访问这个站点。无论你是否完整的在地址栏中输入http://domain.com这样的地址。

清单地址:https://hstspreload.org

做法很简单,直接把自己的域名输入进去,这里要一级域名,也就是domain.com。

加入之后会有一个审核过程,耐心等待即可。

这里也简单介绍下开启HSTS的方法,其实网上有很多类似的教程了。

Apache

VirtualHost标签中加入下面语句,其中63072000单位是秒,也就是时间期限是2年。任何时候访问过https站点,都会从访问开始往后推2年。

<VirtualHost 0.0.0.0:443>
    Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"
</VirtualHost>

Ngnix

Server端添加下面语句。

add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";

添加完成后重启服务即可。

打赏
本文遵守创作共享 BY-NC-ND 4.0协议,转载前请先联系作者。绯末博客 » 把网站注册到HSTS Preload清单
分享到: 更多 (0)

评论 抢沙发

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏