NGINX: 配置 HSTS - 代码天地

NGINX: 配置 HSTS

其他 2018-10-31 01:04:59 阅读次数: 0

参考: [ 浅析 HSTS - 博客园 ] [ HTTP HSTS协议和 nginx - 运维生存时间] [ HSTS ]

Header: Strict-Transport-Security

Strict-Transport-Security 格式

Strict-Transport-Security: <max-age=NUMBER>[; includeSubDomains][; preload]

max-age：单位：秒。 HSTS header 过期时间，一般设置为1年，即31536000秒。而每次Response Header都带上HSTS Header，则可不断刷新其过期时间。
includeSubDomains：需要开启HSTS的域名/子域名。
preload：当加入了浏览器内置Preload List时才需要设置该项。

Nginx 配置示例

server {
    listen 80;
    server_name xx.xx;
    return 301 https://$host;
}

server{
    listen       443 ssl;
    server_name  xx.xx.xx;

    ssl_certificate cert/xx.pem;
    ssl_certificate_key cert/xx.key;
    ....
    
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;

    location  /{

    }
    ....
}

猜你喜欢

转载自www.cnblogs.com/tiantiandas/p/nginx_hsts.html

NGINX: 配置 HSTS

nginx 配置实现网站强制 https访问 (基于HSTS) 307

配置Https 和 HSTS

nginx、Apache、Lighttpd启用HSTS

SSL/TLS深度解析--在 Nginx上配置 HSTS、CSP 与其他

HSTS

Nginx-HTTP Strict Transport Security(HSTS)

服务器配置HSTS（IIS和Tomcat）

HSTS AlphaSSL

HSTS详解

HSTS攻击

HTTP、HTTPS以及HSTS

HSTS VS 301 redirect

regarding-hsts-in-netscaler

[转帖]HSTS详解

HSTS 严格传输安全

<nginx> －－Nginx配置详解

Nginx - Nginx基本配置

Nginx配置

nginx 配置

nginx的配置

【nginx】配置

配置nginx

从 HTTP 到 HTTPS 再到 HSTS

HSTS 详解，让 HTTPS 更安全

nginx动态配置配置

启用HSTS并加入HSTS Preload List让网站Https访问更加安全-附删除HSTS方法

nginx配置 nginx gzip on 无效

nginx（2）、nginx常用配置

【Nginx】Nginx配置SSL证书

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

周排行

让自己的头脑极度开放

CentOS 6.5(x64) 和Redhat6.5操作系误删libc

高可用注册中心

【日记】12.28/【题解】AtCoder AGC041

XML（5）_XML 约束_DTD

Java集合Map（四）

树梅派安装桌面环境教程

pipenv 的使用和安装

小程序白屏问题和内存研究

C语言简单选择排序

每日归档

更多

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)