成人国产在线小视频_日韩寡妇人妻调教在线播放_色成人www永久在线观看_2018国产精品久久_亚洲欧美高清在线30p_亚洲少妇综合一区_黄色在线播放国产_亚洲另类技巧小说校园_国产主播xx日韩_a级毛片在线免费

資訊專欄INFORMATION COLUMN

服務(wù)器啟用HSTS協(xié)議

supernavy / 1264人閱讀

摘要:的作用是強(qiáng)制客戶端如瀏覽器使用與服務(wù)器創(chuàng)建連接。服務(wù)器開啟的方法是,當(dāng)客戶端通過(guò)發(fā)出請(qǐng)求時(shí),在服務(wù)器返回的超文本傳輸協(xié)議響應(yīng)頭中包含字段。對(duì)於服務(wù)器,只要在添加這個(gè)頭部信息即可。

HSTS(HTTP Strict Transport Security)國(guó)際互聯(lián)網(wǎng)工程組織IETF正在推行一種新的Web安全協(xié)議,網(wǎng)站可以選擇使用HSTS策略,來(lái)讓瀏覽器強(qiáng)制使用HTTPS與網(wǎng)站進(jìn)行通信,以減少會(huì)話劫持風(fēng)險(xiǎn)。

採(cǎi)用HSTS協(xié)議的網(wǎng)站將保證瀏覽器始終連接到該網(wǎng)站的HTTPS加密版本,不需要用戶手動(dòng)在URL地址欄中輸入加密地址。該協(xié)議將幫助網(wǎng)站採(cǎi)用全局加密,用戶看到的就是該網(wǎng)站的安全版本。HSTS的作用是強(qiáng)制客戶端(如瀏覽器)使用HTTPS與服務(wù)器創(chuàng)建連接。

服務(wù)器開啟HSTS的方法是,當(dāng)客戶端通過(guò)HTTPS發(fā)出請(qǐng)求時(shí),在服務(wù)器返回的超文本傳輸協(xié)議響應(yīng)頭中包含Strict-Transport-Security字段。非加密傳輸時(shí)設(shè)置的HSTS字段無(wú)效。

比如,https://www.williamlong.info 的響應(yīng)頭含有Strict-Transport-Security: max-age=31536000; includeSubDomains。這意味著兩點(diǎn):在接下來(lái)的一年(即31536000秒)中,瀏覽器只要向www.williamlong.info或其子域名發(fā)送HTTP請(qǐng)求時(shí),必須採(cǎi)用HTTPS來(lái)發(fā)起連接。比如,用戶點(diǎn)擊超鏈接或在地址欄輸入 http 網(wǎng)址 ,瀏覽器應(yīng)當(dāng)自動(dòng)將 http 轉(zhuǎn)寫成 https 網(wǎng)址。

對(duì)於nginx服務(wù)器,只要在添加Strict-Transport-Security這個(gè)HTTP頭部信息即可。

add_header Strict-Transport-Security “max-age=31536000”;

但有一點(diǎn)需要注意,Strict-Transport-Security中的max-age的時(shí)間不能小於15552000。

對(duì)於Windows?server服務(wù)器,打開網(wǎng)站目錄下的 web.config 這個(gè)文件,在相應(yīng)的位置添加上針對(duì) https 響應(yīng)的 url 重寫規(guī)則(黑體部分),並保存。











redirectType=”Permanent” />


? ? ? ? ? ?

pattern=”.*” />








開啟了HSTS后,你部署SSL/TLS的服務(wù)檢測(cè)得分就可能是A+以上了。這時(shí)候就可以加入HSTS Preload List。

HSTS preload list是Chrome瀏覽器中的HSTS預(yù)載入列表,在該列表中的網(wǎng)站,使用Chrome瀏覽器訪問(wèn)時(shí),會(huì)自動(dòng)轉(zhuǎn)換成HTTPS。Firefox、Safari、Edge瀏覽器也在採(cǎi)用這個(gè)列表。

進(jìn)入hstspreload官網(wǎng),輸入你的域名,然後檢測(cè)結(jié)果會(huì)告訴是否符合加入HSTS Preload List,沒(méi)有問(wèn)題的話勾選確定。

當(dāng)然,加入到了HSTS Preload List后,你可能還需要等待1-2月,待新版本的Chrome和Chromium、Firefox、IE等發(fā)布后,你的域名算是正式被各大瀏覽器承認(rèn)並強(qiáng)制使用Https訪問(wèn)了。

文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/118932.html

相關(guān)文章

  • 務(wù)器禁用TLS 1.0協(xié)議

    摘要:微軟在年宣布將在年停止使用,並實(shí)施更安全的加密協(xié)議或更高版本以滿足數(shù)據(jù)安全標(biāo)準(zhǔn)的要求,不過(guò)很多網(wǎng)站管理員沒(méi)有意識(shí)到存在重大漏洞,易受攻擊,升級(jí)到新版本有助於確保每個(gè)人的安全性更高。本文於 2021-09-02 10:59 更新,部分內(nèi)容具有時(shí)效性,如有失效,請(qǐng)留言 TLS(傳輸層安全性)1.0是一種過(guò)時(shí)的加密協(xié)議,只有少數(shù)網(wǎng)站繼續(xù)使用TLS 1.0。微軟在2018年宣布將在2020年停...

    flybywind 評(píng)論0 收藏0

  • 通過(guò)gzip和nginx來(lái)提高網(wǎng)站打開速度

    摘要:要知道,網(wǎng)站的打開速度取決於瀏覽器打開下載的網(wǎng)頁(yè)文件大小。如果傳輸?shù)捻?yè)面內(nèi)容文件減少,那你網(wǎng)站的打開速度一定會(huì)加快。特別是手機(jī)端的用戶,打開網(wǎng)站速度受限於移動(dòng)端網(wǎng)絡(luò),所以壓縮網(wǎng)站頁(yè)面內(nèi)容顯得至關(guān)重要。要知道,網(wǎng)站的打開速度取決於瀏覽器打開下載的網(wǎng)頁(yè)文件大小。如果傳輸?shù)捻?yè)面內(nèi)容文件減少,那你網(wǎng)站的打開速度一定會(huì)加快。特別是手機(jī)端的用戶,打開網(wǎng)站速度受限於移動(dòng)端網(wǎng)絡(luò),所以壓縮網(wǎng)站頁(yè)面內(nèi)容顯得至關(guān)...

    mindwind 評(píng)論0 收藏0

  • 【譯】Headless Chrome 入門指南

    摘要:確切位置因平臺(tái)而異。如果以編程方式使用,這個(gè)頁(yè)面也是一個(gè)強(qiáng)大的調(diào)試工具,能看到所有原始的協(xié)議命令通過(guò)連線,於瀏覽器進(jìn)行通信。警告協(xié)議可以做很多有趣的事,但作為入門選項(xiàng)他令人沮喪。目前,提供了比協(xié)議高級(jí)別的。 本文翻譯自:Getting Started with Headless Chrome原文更新時(shí)間:July 28,2017作者:Eric Bidelman(Engineer @ G...

    toddmark 評(píng)論0 收藏0

  • “RAK Cloud”雲(yún)務(wù)器抄底鉅惠,不止3折?。?!

    摘要:本文於更新,部分內(nèi)容具有時(shí)效性,如有失效,請(qǐng)留言機(jī)房月日日將推出雲(yún)服務(wù)器折翻天重磅促銷活動(dòng)。屆時(shí),新老顧客購(gòu)買雲(yún)服務(wù)器產(chǎn)品首臺(tái)機(jī)器均可享受折優(yōu)惠,同時(shí)雲(yún)服務(wù)器產(chǎn)品全場(chǎng)折,可與首月半價(jià)活動(dòng)同時(shí)享受。本文於 2021-09-01 20:00 更新,部分內(nèi)容具有時(shí)效性,如有失效,請(qǐng)留言 RAKsmart機(jī)房9月1日~30日將推出RAK Cloud雲(yún)服務(wù)器3折high翻天重磅促銷活動(dòng)。 ...

    lauren_liuling 評(píng)論0 收藏0

  • XXMhost:美國(guó)洛杉磯CN2 GIA雲(yún)務(wù)器終身7折40元/月起(美國(guó)原生IP雲(yún)務(wù)器

    摘要:怎麼樣,好不好,,又名小熊貓雲(yún)是一家創(chuàng)辦於年初的商家,屬於中港合資商家已經(jīng)營(yíng)有年半的時(shí)間了,主要從事香港美國(guó)等地區(qū)的直連線路雲(yún)主機(jī)產(chǎn)品支持支付寶購(gòu)買年月針對(duì)美國(guó)洛杉磯數(shù)據(jù)中心的安暢線路雲(yún)服務(wù)器進(jìn)行促銷,年月日前可以享受循環(huán)續(xù)費(fèi)折的優(yōu)惠也就是XXMhost怎麼樣,XXMhost好不好,XXMhost,又名小熊貓雲(yún)!是一家創(chuàng)辦於2020年初的商家,屬於中港合資商家!已經(jīng)運(yùn)營(yíng)有1年半的時(shí)間了,主要...

    lushan 評(píng)論0 收藏0

發(fā)表評(píng)論

0條評(píng)論

最新活動(dòng)
閱讀需要支付1元查看
<