HTTP Strict Transport Security(HSTS) HTTP Strict Transport Security（通常简称为HSTS）是一个安全功能，它告诉浏览器只能通过HTTPS访问当前资源，而不是HTTP。 HSTS的作用是强制客户端（如浏览器）使用HTTPS ...

在上一篇文章中我们已经实现了本地node服务使用https访问了，看上一篇文章 效果可以看如下： 但是如果我们现在使用http来访问的话，访问不了。如下图所示： 因此我现在首先要做的是使用nginx配置下，当用户在浏览器下输入http请求的时候使用nginx重定向到https下即可 ...

浅析HSTS 一、HSTS是什么？ HSTS全称：HTTP Strict Transport Security，意译：HTTP严格传输安全，是一个Web安全策略机制。 二、HSTS解决什么问题？ 它解决的是：网站从Http转跳到Https时，可能出现的安全问题。 一般从Http跳转 ...

近些年，随着域名劫持、信息泄漏等网络安全事件的频繁发生，网站安全也变得越来越重要，也促成了网络传输协议从 HTTP 到 HTTPS 再到 HSTS 的转变。 HTTP HTTP（超文本传输协议） 是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP 是互联网数据通信的基础。它是 ...

Nginx基础 1、nginx启动的2种方式 这2种方式不能混用，只能用一种 2、nginx的配置文件 3、站点目录配置解析 http server location 扩展了解项 4、nginx搭建静态资源web服务器 重载nginx ...

nginx 配置 1.怎么查看nginx配置有什么错误？ 在/usr/local/nginx/sbin目录下 执行nginx -t 查看配置错误信息； nginx: [alert] could not open error log file: open() "/usr ...

之所以想起要启用HSTS，主要是最近不少的朋友说网站打不开了，虽然Ping值一切正常，但是就是网页无法访问。猜测可能是DNS解析这一环节出了问题。另外自己本地的DNS劫持已经到了“丧心病狂”的地步了，不加Https访问京东淘宝等全部被加入各种推广。 启用HSTS后自然想要加入HSTS ...

是由crontab控制的，具体可以查询crontab的配置文件/etc/anacrontab。系统会按照计划的 ...