• 免费咨询
  • 免费更新
  • 付费安装
  • 付费二开

hts功能开启教程_利用CDN开启HSTS功能

作者 : ami 发布时间: 2021-08-25 共4人阅读
首先说一下什么是HSTS
HSTS即为HTTP严格传输安全协议(HTTP Strict Transport Security,简称:HSTS)
为什么要开启HSTS?
首先我们要明白HTTPS,即HTTP安全协议,但用户输入域名进行访问时,即使开启了强制HTTPS,浏览器也必须用HTTP跳转至HTTPS,因为浏览器默认的标头为http://而并非https://,这样可能会导致用户在访问HTTP的时候就被恶意拦截。
但如果开启了HSTS,用户在访问过一次之后,下次在访问,浏览器就自动直接使用https://标头,绕过http://标头,从而保护安全。
这样便降低了风险,而且还能让你的网站更加高大上。可以跟小白吹嘘我的网站有HSTS功能,然而他可能连HTTPS都配置不好。
如果开启HSTS功能?
有的站长用的是服务器,这个就比较好开启 HSTS 功能了,百度上一大堆。修改Apache或Nginx的配置文件,添加HTTP请求头即可。
但是有些穷逼站长,比如说我,学生党,用的是虚拟主机,没办法修改 Apache 或 Nginx 的配置文件,怎么办呢,我们就可以使用 CDN 来做到。
这里在Apache和Nginx如何开启HSTS就不说了,百度一堆教程。
什么?你没有 CDN?答:建议去备案一下。
什么?CDN没有自定义 HTTP 响应头的功能?答:建议使用又拍云CDN一键开启HSTS,文章的后面会介绍。往下看
所以我们用到的方法就是使用 CDN 的自定义 HTTP 响应头来开启 HSTS 功能
首先添加自定义 HTTP 响应头名称
Strict-Transport-Security
内容设置为
max-age=31536000
这个max-age的单位是秒即为s,31536000的意思就是缓存一年整
当然你也可以把内容设置为
max-age=31536000; includeSubDomains
那么多出来的includeSubDomains代表着这个网站所有子域名也必须通过 HTTPS 协议来访问。这个我就不打开了,还可以添加preload内容,这个代表着即使用户之前没有访问过,也会使用 HTTPS 协议。这个的由Google Chrome 维护,Chrome、Firefox、Safari、IE 11 和 Microsoft Edge 都在使用,最新的Edge应该也有。但是加入的条件很大,大家有兴趣可以去百度看看,这里就不说了。
CDN配置如图所示
%title插图%num 然后我们等待 CDN 配置生效之后可以去查看是否有这个头部[
%title插图%num
可以看到已经有了这个头部信息,也就说明我们已经开启了 HSTS ,如果不会可以去 MySSL 检测一下评分
%title插图%num
果然不出所料,是又大又绿的 A ,也就说明我们成功开启了 HSTS,不然我们只能得到 A

如果你觉得太麻烦,完全学不会,或者你使用的 CDN 没有此功能,我建议使用又拍云 CDN,一键开启 HSTS 功能。
其实原理就是添加头部信息,用新浪虚拟主机的我表示主机完全没办法去添加%title插图%num

1、本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2、分享目的仅供大家学习和交流,请不要用于商业用途!
3、本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
4、如有链接无法下载、失效或广告,请联系管理员处理!
5、本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!

淘资源 » hts功能开启教程_利用CDN开启HSTS功能
  • 售后服务范围 1、商业模板使用范围内问题免费咨询
    2、源码安装、模板安装(一般 ¥50-300)服务答疑仅限VIP用户
    3、单价超过200元的模板免费一次安装,需提供服务器信息。
    付费增值服务 1、提供dedecms模板、WordPress主题、discuz模板优化等服务请详询在线客服
    2、承接 WordPress、DedeCMS、Discuz 等系统建站、仿站、开发、定制等服务
    3、服务器环境配置(一般 ¥100-300)
    4、网站中毒处理(需额外付费,200-500元/次/质保三个月)
    售后服务时间 周一至周日(法定节假日除外) 9:00-23:00
    免责声明 本站所提供的模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: 909644@qq.com),我们会及时删除,给您带来的不便,我们深表歉意!