45SSL证书

采用HSTS实现HTTP跳转HTTPS

何谓卫生服务系统

HSTS (HTTP严格传输安全)因特网工程组织IETE正在推广一种新的网络安全协议,该协议用于强制客户端(如浏览器)使用HTTPS与服务器建立连接。

主要目的是解决HTTPS网站第一次请求使用未加密的HTTP协议的问题,这意味着用户通常直接输入域名,如morong。我,在浏览器中访问我们的网站。然后我们的服务器检测到这是一个HTTP请求,并将301重定向到HTTPS页面。因此,该过程的前半部分使用未加密的HTTP请求,这也有被劫持的可能性。因此,HTTPS承诺的安全性大大降低了!

使hst

启用HSTS非常简单,只需在我们网站的响应头中添加HSTS即可。下面是一个简短的解释

  1. Nginx服务器

找到nginx。在网站上的服务器配置代码中添加如下代码:

当前页面是本站的「Google AMP」版。查看和发表评论请点击:完整版 »