NGINX: 配置 HSTS

本文轉載自查看原文 2018-10-31 00:07 1190 Nginx/ nginx

參考: [ 淺析 HSTS - 博客園 ] [ HTTP HSTS協議和 nginx - 運維生存時間] [ HSTS ]

Strict-Transport-Security 格式

Strict-Transport-Security: <max-age=NUMBER>[; includeSubDomains][; preload]

max-age：單位：秒。 HSTS header 過期時間，一般設置為1年，即31536000秒。而每次Response Header都帶上HSTS Header，則可不斷刷新其過期時間。
includeSubDomains：需要開啟HSTS的域名/子域名。
preload：當加入了瀏覽器內置Preload List時才需要設置該項。

Nginx 配置示例

server {
    listen 80;
    server_name xx.xx;
    return 301 https://$host;
}

server{
    listen       443 ssl;
    server_name  xx.xx.xx;

    ssl_certificate cert/xx.pem;
    ssl_certificate_key cert/xx.key;
    ....
    
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;

    location  /{

    }
    ....
}

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 Nginx-HTTP Strict Transport Security(HSTS) nginx開啟HSTS讓瀏覽器強制跳轉HTTPS訪問淺析HSTS 從 HTTP 到 HTTPS 再到 HSTS Nginx基本配置 nginx 配置啟用HSTS並加入HSTS Preload List讓網站Https訪問更加安全-附刪除HSTS方法 nginx配置logrotate 配置 nginx配置(windows配置）【Nginx(五)】Nginx配置Https證書

NGINX: 配置 HSTS

Header: Strict-Transport-Security

Nginx 配置示例

免責聲明！