有人能告诉我如何在Apache服务器中启用HSTS。 启用此功能有哪些安全功能?
答案 0 :(得分:3)
HSTS是一个HTTP标头,告诉客户端应该始终通过HTTPS协议访问某个域/子域。
在你的httpd.conf中:
# Optionally load the headers module:
LoadModule headers_module modules/mod_headers.so
<VirtualHost 67.89.123.45:443>
Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains;"
</VirtualHost>
(取自this article。)
我建议从一个小的最大年龄开始,所以如果你搞砸了,你的网站会在一段时间内工作。