我是在 nginx 里加了一句 add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"; 这里的 max-age 设置了 HSTS 头部在客户端的缓存时间为两年(以秒为单位)。includeSubdomains 指令告诉浏览器,该 HSTS 策略也应用于所有子域。preload 指令表示您希望您的网站被预加载到浏览器的 HSTS 列表中。
欧阳逍遥 发表于 2023-12-29 15:31 我是在 nginx 里加了一句 add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; ... 再加个这个 https://hstspreload.org/
欧阳逍遥 发表于 2023-12-29 15:31 我是在 nginx 里加了一句 add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; ... 欧阳老头,还需要去申请加入列表才稳妥。http://hstspreload.org/
欧阳逍遥 发表于 2023-12-29 15:31 我是在 nginx 里加了一句 add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; ... 大佬这方法适用宝塔吗?