资讯专栏INFORMATION COLUMN

服務器啟用HSTS協議

supernavy / 1208人阅读

摘要:的作用是強制客戶端如瀏覽器使用與服務器創建連接。服務器開啟的方法是,當客戶端通過發出請求時,在服務器返回的超文本傳輸協議響應頭中包含字段。對於服務器,只要在添加這個頭部信息即可。

HSTS(HTTP Strict Transport Security)國際互聯網工程組織IETF正在推行一種新的Web安全協議,網站可以選擇使用HSTS策略,來讓瀏覽器強制使用HTTPS與網站進行通信,以減少會話劫持風險。

採用HSTS協議的網站將保證瀏覽器始終連接到該網站的HTTPS加密版本,不需要用戶手動在URL地址欄中輸入加密地址。該協議將幫助網站採用全局加密,用戶看到的就是該網站的安全版本。HSTS的作用是強制客戶端(如瀏覽器)使用HTTPS與服務器創建連接。

服務器開啟HSTS的方法是,當客戶端通過HTTPS發出請求時,在服務器返回的超文本傳輸協議響應頭中包含Strict-Transport-Security字段。非加密傳輸時設置的HSTS字段無效。

比如,https://www.williamlong.info 的響應頭含有Strict-Transport-Security: max-age=31536000; includeSubDomains。這意味着兩點:在接下來的一年(即31536000秒)中,瀏覽器只要向www.williamlong.info或其子域名發送HTTP請求時,必須採用HTTPS來發起連接。比如,用戶點擊超鏈接或在地址欄輸入 http 網址 ,瀏覽器應當自動將 http 轉寫成 https 網址。

對於nginx服務器,只要在添加Strict-Transport-Security這個HTTP頭部信息即可。

add_header Strict-Transport-Security “max-age=31536000”;

但有一點需要注意,Strict-Transport-Security中的max-age的時間不能小於15552000。

對於Windows server服務器,打開網站目錄下的 web.config 這個文件,在相應的位置添加上針對 https 響應的 url 重寫規則(黑體部分),並保存。











redirectType=”Permanent” />


           

pattern=”.*” />








開啟了HSTS后,你部署SSL/TLS的服務檢測得分就可能是A+以上了。這時候就可以加入HSTS Preload List。

HSTS preload list是Chrome瀏覽器中的HSTS預載入列表,在該列表中的網站,使用Chrome瀏覽器訪問時,會自動轉換成HTTPS。Firefox、Safari、Edge瀏覽器也在採用這個列表。

進入hstspreload官網,輸入你的域名,然後檢測結果會告訴是否符合加入HSTS Preload List,沒有問題的話勾選確定。

當然,加入到了HSTS Preload List后,你可能還需要等待1-2月,待新版本的Chrome和Chromium、Firefox、IE等發布后,你的域名算是正式被各大瀏覽器承認並強制使用Https訪問了。

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/118932.html

相关文章

  • 務器禁用TLS 1.0協議

    摘要:微軟在年宣布將在年停止使用,並實施更安全的加密協議或更高版本以滿足數據安全標準的要求,不過很多網站管理員沒有意識到存在重大漏洞,易受攻擊,升級到新版本有助於確保每個人的安全性更高。本文於 2021-09-02 10:59 更新,部分內容具有時效性,如有失效,請留言 TLS(傳輸層安全性)1.0是一種過時的加密協議,只有少數網站繼續使用TLS 1.0。微軟在2018年宣布將在2020年停...

    flybywind 评论0 收藏0
  • 通過gzip和nginx來提高網站打開速度

    摘要:要知道,網站的打開速度取決於瀏覽器打開下載的網頁文件大小。如果傳輸的頁面內容文件減少,那你網站的打開速度一定會加快。特別是手機端的用戶,打開網站速度受限於移動端網絡,所以壓縮網站頁面內容顯得至關重要。要知道,網站的打開速度取決於瀏覽器打開下載的網頁文件大小。如果傳輸的頁面內容文件減少,那你網站的打開速度一定會加快。特別是手機端的用戶,打開網站速度受限於移動端網絡,所以壓縮網站頁面內容顯得至關...

    mindwind 评论0 收藏0
  • 【譯】Headless Chrome 入門指南

    摘要:確切位置因平台而異。如果以編程方式使用,這個頁面也是一個強大的調試工具,能看到所有原始的協議命令通過連線,於瀏覽器進行通信。警告協議可以做很多有趣的事,但作為入門選項他令人沮喪。目前,提供了比協議高級別的。 本文翻譯自:Getting Started with Headless Chrome原文更新時間:July 28,2017作者:Eric Bidelman(Engineer @ G...

    toddmark 评论0 收藏0
  • “RAK Cloud”雲務器抄底鉅惠,不止3折!!!

    摘要:本文於更新,部分內容具有時效性,如有失效,請留言機房月日日將推出雲服務器折翻天重磅促銷活動。屆時,新老顧客購買雲服務器產品首台機器均可享受折優惠,同時雲服務器產品全場折,可與首月半價活動同時享受。本文於 2021-09-01 20:00 更新,部分內容具有時效性,如有失效,請留言 RAKsmart機房9月1日~30日將推出RAK Cloud雲服務器3折high翻天重磅促銷活動。 ...

    lauren_liuling 评论0 收藏0
  • XXMhost:美國洛杉磯CN2 GIA雲務器終身7折40元/月起(美國原生IP雲務器

    摘要:怎麼樣,好不好,,又名小熊貓雲是一家創辦於年初的商家,屬於中港合資商家已經營有年半的時間了,主要從事香港美國等地區的直連線路雲主機產品支持支付寶購買年月針對美國洛杉磯數據中心的安暢線路雲服務器進行促銷,年月日前可以享受循環續費折的優惠也就是XXMhost怎麼樣,XXMhost好不好,XXMhost,又名小熊貓雲!是一家創辦於2020年初的商家,屬於中港合資商家!已經運營有1年半的時間了,主要...

    lushan 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<