启用HSTS,放弃使用301跳转,使SSL/TLS安全评估达到A+
深夜了,夜猫子又开始瞎折腾捣鼓了…之前一直用的301跳转,这样很容易被劫持。这次折腾的是博客的HSTS… 注意:(确定开启HSTS的三点注意事项!谨记!SSL以及HSTS的到期时间!) HSTS策略只能在HTTPS响应中进行设置,网站必须使用默认的443端口; 所有子域名(*.saodaye.com)只能通过安全连接(https),如果子域名有一个没有配置ssl,那么这个没有配置ssl的域名就无法 […]
启用HSTS,放弃使用301跳转,使SSL/TLS安全评估达到A+ 阅读全文