嗯,我认为标题说明了一切......
在我的.htaccess文件中,我已经复制了此代码(来自互联网):
Header set Strict-Transport-Security "max-age=10886400"
我不确定它是否符合我的想法。它应该只是重定向到https ...所以如果我加载exampledomain.com它应该变成https://exampledomain.com而不是http://exampledomain.com
问题是:它有效......有时候,它有时无法工作......所以我问自己:这有意义吗?
如果有人能向我解释这个功能会不会很好......或者告诉我,如果我做错了什么?
THX!
答案 0 :(得分:1)
忽略HTTP上的HSTS标头。
首先需要将访问者重定向到HTTPS,一旦使用HTTPS访问您的站点,它应该返回Strict-Transport-Security标头。然后,浏览器将记录此信息,因此将来尝试使用HTTP加载站点将自动使用HTTPS。
您可以在.htaccess中使用此重写规则从http重定向到https:
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]