标签: ssl https websecurity
我在httpd conf文件中添加了以下部分,以支持对我的网站进行公钥固定:
Header set Public-Key-Pins "pinsha256=\"my_public_keyhash_generatedfrom_mycertificate.crt\"; max-age=31536000; includeSubDomains"
明天,如果我更改了证书,则必须在此处对新的公钥进行硬编码,如何才能将通用代码段用于Http公钥固定,以用于各种域和各种环境。