任何人都可以告诉我如何在Apache Server中启用HST。启用此功能的安全功能是什么?
hsts是HTTP标头,告诉客户端应始终通过HTTPS协议访问某个域/子域。
在您的httpd.conf中:
# Optionally load the headers module:
LoadModule headers_module modules/mod_headers.so
<VirtualHost 67.89.123.45:443>
Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains;"
</VirtualHost>
(取自本文。)
我建议从一个小小的Max-age开始,因此您的网站将在您搞砸的情况下稍等片刻。