add_header Strict-Transport-Security ""max-age=63072000; includeSubdomains; preload"";
时间: 2024-06-07 14:10:29 浏览: 203
这是一个 Nginx 配置指令,用于启用 HTTP Strict Transport Security(HSTS)协议。HSTS 协议告诉浏览器只使用 HTTPS 加密协议访问网站,从而提高网站的安全性。
指令解释:
- add_header:添加一个 HTTP 响应头
- Strict-Transport-Security:HTTP 响应头名称,表示启用 HSTS 协议
- ""max-age=63072000; includeSubdomains; preload"":HSTS 协议的具体配置,包括最长有效期、是否包含子域名和是否预加载。其中,max-age 表示 HSTS 协议的最长有效期,单位为秒;includeSubdomains 表示是否包含子域名;preload 表示是否预加载 HSTS 列表。
需要注意的是,启用 HSTS 协议后,网站只能通过 HTTPS 访问,如果证书无效或过期,用户将无法访问网站。因此,在启用 HSTS 协议之前,需要确保网站的 SSL 证书可信且有效。
相关问题
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
这是一个用于增强 Web 应用程序安全性的 Nginx 响应头配置,具体来说,它设置了一个名为 `Strict-Transport-Security` 的响应头字段,其值为 `max-age=63072000; includeSubdomains; preload`。
其中,`max-age` 指定了浏览器应该缓存该网站的 HTTPS 证书信息的时间,单位为秒,这里是 63072000 秒,大约为两年。`includeSubdomains` 表示该网站的所有子域名也应该使用 HTTPS 协议进行访问。`preload` 表示该网站希望被添加到浏览器的 HSTS 预加载列表中,从而在用户首次访问该网站时就强制使用 HTTPS 协议。
这个配置的作用是,一旦用户首次访问了该网站并接受了该响应头的设置,那么在接下来的两年内,浏览器都会强制使用 HTTPS 协议访问该网站及其子域名,从而提高了网站的安全性和用户的隐私保护。
nginx中在哪个位置进行配置 Strict-Transport-Security
在nginx中,可以在HTTP服务器块或特定的站点服务器块中配置Strict-Transport-Security(HSTS)。
在HTTP服务器块中配置:
```
http {
# ...
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;
# ...
}
```
在站点服务器块中配置:
```
server {
# ...
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;
# ...
}
```
其中,max-age指令定义了HSTS策略的时间,单位为秒。includeSubDomains指令告诉浏览器该策略适用于所有子域名。preload指令可以将网站提交至HSTS预加载列表,以便浏览器在第一次访问网站时就强制使用HTTPS连接。
请注意,HSTS是一个安全特性,因此必须使用HTTPS连接进行配置和传输。
阅读全文