SSL证书如何启用HSTS

启用HTTP Strict Transport Security（HSTS）是提高网站安全性的重要步骤，它可以防止SSL剥离攻击和会话劫持等威胁。以下是在Nginx服务器中启用HSTS的详细步骤：

在Nginx中启用HSTS的步骤

1. 编辑Nginx配置文件：

• 打开终端，使用文本编辑器（如nano或vi）打开Nginx的配置文件： $ sudo nano /etc/nginx/nginx.conf
• 在http块内添加以下行：

  add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";
  

  • max-age：指定HSTS策略的持续时间，以秒为单位。在此示例中，设置为31536000秒，相当于一年。
  • includeSubDomains：指定是否包含子域名。通过设置此选项为true，HSTS策略将应用于所有子域名。
  • preload：指示浏览器将网站添加到HSTS预加载列表中，以便所有浏览器都将始终使用HTTPS与网站建立连接。

2. 重新加载Nginx配置：

• 在编辑配置文件后，我们需要重新加载Nginx以使更改生效。在终端中，运行以下命令重新加载Nginx配置： $ sudo systemctl reload nginx

3. 验证HSTS设置：

• 在完成配置后，我们可以验证HSTS是否已正确启用。打开您的网站，使用浏览器访问。打开浏览器的开发者工具（通常按下F12键），切换到 “Network” 或 “Network Monitor” 标签。单击您的网站的请求，然后在 “Headers” 或 “Response Headers” 部分查找Strict-Transport-Security头。如果您能够看到名为Strict-Transport-Security的头，并且其值与您在配置文件中设置的值相匹配，则表示HSTS已成功启用。

：

在Apache中启用HSTS的步骤

1. 编辑Apache配置文件：

• 编辑你的Apache配置文件（如 /etc/apache2/sites-enabled/website.conf 和 /etc/apache2/httpd.conf ），并加以下行到你的HTTPS VirtualHost：

  Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"
  

  • max-age：设置HSTS策略的持续时间，单位为秒。这个失效时间每次都会设置为两年后。
  • includeSubDomains：指定是否包含子域名。
  • preload：指示浏览器将网站添加到HSTS预加载列表中。

2. 重定向到HTTPS：

• 要将你的访问者重定向到对应的HTTPS站点，可使用如下设置：

  <VirtualHost *:80>
      ServerName example.com
      Redirect permanent / https://example.com/
  </VirtualHost>
  

请注意，HSTS只能与HTTPS一起使用，因此在启用HSTS之前，请确保您的网站已经使用有效的SSL/TLS证书启用了HTTPS。。