你们的网站开启HSTS 了吗 ?

查看 74|回复 9
作者:Gim   
欧阳逍遥   
我是在 nginx 里加了一句
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
这里的 max-age 设置了 HSTS 头部在客户端的缓存时间为两年(以秒为单位)。includeSubdomains 指令告诉浏览器,该 HSTS 策略也应用于所有子域。preload 指令表示您希望您的网站被预加载到浏览器的 HSTS 列表中。
921   
就在cf按默认的开呗
我的心是冰冰的   
ns用的cf默认配置,不知道开没开
mengdodo   
我连ssl都懒得开,你跟我谈HSTS
Mio   

欧阳逍遥 发表于 2023-12-29 15:31
我是在 nginx 里加了一句
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; ...

再加个这个 https://hstspreload.org/
yesman   

欧阳逍遥 发表于 2023-12-29 15:31
我是在 nginx 里加了一句
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; ...

欧阳老头,还需要去申请加入列表才稳妥。http://hstspreload.org/
poctopus   

Mio 发表于 2023-12-29 16:52
再加个这个 https://hstspreload.org/

居然不支持二级域名,差评。
一把手   
差评
宁静致远   

欧阳逍遥 发表于 2023-12-29 15:31
我是在 nginx 里加了一句
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; ...

大佬这方法适用宝塔吗?
您需要登录后才可以回帖 登录 | 立即注册

返回顶部