首页add_header Strict-Transport-Security ""max-age=63072000; includeSubdomains; preload"";

add_header Strict-Transport-Security ""max-age=63072000; includeSubdomains; preload"";

时间: 2024-06-07 19:10:29 浏览: 195

nginx-http-hsts:Nginx 模块添加适当的 Strict-Transport-Security 标头

nginx HSTS 模块 ngx_http_hsts 模块为 nginx 中的 HTTP 严格传输安全提供支持。依赖关系 nginx 1.xx 的来源及其依赖项。建造解压 nginx_ 源代码： $ tar zxvf nginx-1.x.x.tar.gz 解压缩摘要模块的源代码： $ unzip master.zip 切换到包含 nginx_ 源的目录，使用所需的选项运行配置脚本，并确保放置一个--add-module标志指向包含摘要模块源的目录： $ cd nginx-1.x.x $ ./configure --add-module=../nginx-http-hsts-master [other configure options] 构建并安装软件： $ make && sudo make install 使用模块的配置配置nginx。例子您可以通过将以下行添加到

这是一个 Nginx 配置指令，用于启用 HTTP Strict Transport Security（HSTS）协议。HSTS 协议告诉浏览器只使用 HTTPS 加密协议访问网站，从而提高网站的安全性。指令解释： - add_header：添加一个 HTTP 响应头 - Strict-Transport-Security：HTTP 响应头名称，表示启用 HSTS 协议 - ""max-age=63072000; includeSubdomains; preload""：HSTS 协议的具体配置，包括最长有效期、是否包含子域名和是否预加载。其中，max-age 表示 HSTS 协议的最长有效期，单位为秒；includeSubdomains 表示是否包含子域名；preload 表示是否预加载 HSTS 列表。需要注意的是，启用 HSTS 协议后，网站只能通过 HTTPS 访问，如果证书无效或过期，用户将无法访问网站。因此，在启用 HSTS 协议之前，需要确保网站的 SSL 证书可信且有效。

阅读全文