租号玩代理申请
A-A+

Apache配置HSTS安全策略

2023年11月13日 建站相关 暂无评论 阅读 54 次

今天提示更新SSL证书,更新完毕以后,发现还是A,不是A+,决定解决一下:

HTTPS A
首先查找apache配置文件
在开启配置之前,需要找到 Apahce 的主配置文件 httpd.conf。

开启 mod_headers.so 模块
请使用 Notpad++ 编辑器(不要使用 Windows 记事本)打开查找到 httpd.conf 配置文件。
在编辑器内按下查找快捷键 Control+F 唤出内容查找器,输入 mod_headers.so 并点击查找。
去除下面这行之前的#号,并保存配置文件。

LoadModule headers_module modules/mod_headers.so

开启apache-mod_headers.so配置

查找已经开启 SSL 的站点配置文件
在客户机上查找站点配置文件,站点配置文件通常位于 httpd.conf、vhost-ssl.conf、vhost.conf 或者自定义的配置文件内。
为了方便理解,这里我们假设找到的 SSL 站点配置文件为 mydomain-ssl.conf

开启站点 HSTS
插入 HSTS 代码

Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"

在这里,从宝塔中,找到站点,点设置,加入代码。
开启站点设置HSTS

注意,添加在的后面,重新刷新就可以变成A+了。

Nginx的资料很多,你们随便一搜就有了。

更多相关资料阅读:
https://blog.csdn.net/qq_15563139/article/details/82904589
https://www.ssldun.com/html/certificate/show-483.html

京东空调大促销