主机频道
Apache 的 HSTS(HTTP 严格传输安全)功能是一种安全策略,指示浏览器仅通过 HTTPS 加密协议访问网站,从而防止中间人攻击和窥探。 启用 HSTS 功能可以提高网站的安全性。
要启用 Apache 的 HSTS 功能,您需要将以下代码添加到网站的虚拟主机配置文件中:
Header always set Strict -Transport-Security "max-age " = 31536000; includeSubDomains"
此代码强制在接下来的 31536000 秒(1 年)内使用 HTTPS 协议访问网站,并指示浏览器包含子域。
[ h]
配置完成后,重新加载 Apache 服务器以使更改生效,当您访问网站时,会自动使用 HTTPS 连接,从而更加安全。
评论前必须登录!
注册