我最近购买了一个ssl证书,并在安全的https方式上重定向了所有流量,但我想包含在hsts预加载列表中。出于这个原因,我想包括hsts头。是否可以使用。htaccess或httpd.conf或者如果有其他方法请详细告诉我
你可以在。htaccess文件中设置HSTS头:
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" env=HTTPS
@查看如何仅在HTTPS上设置。htaccess的HSTS头获取更多信息
或php:
header('Strict-Transport-Security: max-age=63072000; includeSubdomains; preload');
你也可以把HSTS头放在应用程序端,我的意思是PHP。在header.php或index.php
顶部添加以下代码<?php header("strict-transport-security: max-age=600");
使用共享主机的用户没有权限访问apache.conf。正确的做法是把它放在apache。conf上。