Konfigurasikan pelayan web jauh untuk menggunakan HSTS Apache

Bagaimana saya membolehkan HSTS di pelayan saya?
Apa itu Apache HSTS?
Bagaimana Saya Menyambung ke Laman Web HSTS?
Cara Mengaktifkan Dasar Keselamatan Kandungan di Apache?
Bagaimana anda menyemak HSTS diaktifkan atau tidak?
Cara Mengaktifkan Dasar Keselamatan Kandungan di Apache?

Bagaimana saya membolehkan HSTS di pelayan saya?

Dayakan HSTS

Pilih laman web anda. Pergi ke SSL/TLS > Sijil Edge. Untuk keselamatan pengangkutan ketat HTTP (HSTS), klik Dayakan HSTS. Baca dialog dan klik saya faham.

Apa itu Apache HSTS?

HTTP Security Pengangkutan Ketat (HSTS) adalah standard yang mudah dan luas untuk melindungi pelawat dengan memastikan pelayar mereka sentiasa menyambung ke laman web melalui HTTPS. HSTS wujud untuk menghapuskan keperluan untuk amalan biasa dan tidak selamat untuk mengalihkan pengguna dari http: // ke https: // url.

Bagaimana Saya Menyambung ke Laman Web HSTS?

Mujurlah, pembaikannya mudah, buka tetingkap atau tab penyemak imbas krom baru dan navigasi ke alamat Chrome: // net-internals/#hsts dan taipkan URL yang anda cuba akses di medan di bahagian bawah, "Padam domain Dasar keselamatan ”dan tekan butang padam, Viola! Anda kini boleh mengakses URL itu lagi.

Cara Mengaktifkan Dasar Keselamatan Kandungan di Apache?

Dasar Keselamatan Kandungan (CSP)

CSP Arahan Pelayar untuk memuatkan kandungan yang dibenarkan dimuat di laman web. Semua pelayar utama kini menawarkan sokongan penuh atau separa untuk dasar keselamatan kandungan. Simpan fail kemudian mulakan semula perkhidmatan Apache untuk menggunakan perubahan. Simpan fail kemudian mulakan semula nginx untuk melaksanakan perubahan.

Bagaimana anda menyemak HSTS diaktifkan atau tidak?

Sahkan tajuk HSTS

Anda boleh melancarkan Google Chrome Devtools, klik ke tab "Rangkaian" dan melihat tab tajuk. Seperti yang dapat anda lihat di bawah di laman web Kinsta kami nilai HSTS: "Keselamatan-Keselamatan-Keselamatan: Max-Age = 31536000" sedang digunakan.