WordPress启用HSTS,增强用户信任和网站安全性

055214

如果您的Web服务器没有在下面列出,可以使用PHP方法(所有服务器及任何通过PHP编写的Web程序通用)

下列配置方法都需要修改配置文件(PHP方法除外),如果你找不到需要的配置文件且使用了宝塔面板,那么请直接在面板中按照以下方式寻找:

软件商店-你的web服务器-设置-配置修改

Apache2 配置 HSTS

编辑你的 apache 配置文件(如 /etc/apache2/sites-enabled/website.conf 和 /etc/apache2/httpd.conf ),并加以下行到你的 HTTPS VirtualHost:

# Apache需加载mod_header库,一般位于httpd.conf文件,搜索mod_headers并取消注释。(已加载可跳过)
LoadModule headers_module modules/mod_headers.so   #然后对应站点VirtualHost里面插入HSTS响应头信息
 
Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"

保存 Apache 配置文件,然后重启。现在你的 web 站点在每次访问时都会发送该请求头,失效时间是两年(秒数),这个失效时间每次都会设置为两年后。

Nginx 配置 HSTS

Nginx 服务器中的配置最为简单,只需要编辑 Nginx 配置文件(如:/usr/local/nginx/conf/nginx.conf)将下面行添加到你的 HTTPS 配置的 server 块中即可:

add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";

如果你发现直接添加在 server 块中无效的情况,你可以试试直接插入到 location ~ *php 内:

location ~ [^/]\.php(/|$) {
	add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
}

配置保存后重启 Nginx 服务。

Lighttpd 配置 HSTS

将以下配置增加到你的 Lighttpd 配置文件(例如:/etc/lighttpd/lighttpd.conf):

server.modules += ( "mod_setenv" )
$HTTP["scheme"] == "https" {
	setenv.add-response-header  = ( "Strict-Transport-Security" => "max-age=63072000; includeSubdomains; preload")
}

编辑保存后记得重启一下。

PHP通用配置 HSTS 方法

将以下代码添加到网站根目录或主题的 index.php 中或者header.php中(建议优先选择修改子主题的header.php)

header("Strict-Transport-Security: max-age=63072000; includeSubdomains; preload");

开启了HSTS后,你部署SSL/TLS的服务检测得分就可能是A+以上了。ssllabs官网以及演示如下:

  1. 官网:https://www.ssllabs.com/
  2. 中文版:https://myssl.com
  3. 测试地址:https://www.ssllabs.com/ssltest/analyze.html
myssl测试结果
WordPress启用HSTS,增强用户信任和网站安全性 3
1680839331 image
WordPress启用HSTS,增强用户信任和网站安全性 4

至此配置完毕,您还可以选择加入HSTS Preload List让浏览器直接认为您的网站是启用了HSTS的,从而自动转换成HTTPS。

https://www.biliwind.com/807.html
© 版权声明
本站使用 CC4.0 协议发布文章,转载请附带本站地址。本站资源大多来源于网络收集,请自行判断安全性。
THE END
WordPress建站教程
# 教程# WordPress# 优化# HTTPS
喜欢就支持一下吧
点赞14赞赏 分享
风屿Wind的头像-风屿岛钻石会员
MC小白开服教程-风屿岛
MC小白开服教程
MC小白开服教程
1年前 1553
FitGirl:最全的破解版游戏下载站【使用教程】-风屿岛
FitGirl:最全的破解版游戏下载站【使用教程】
FitGirl:最全的破解版游戏下载站【使用教程】
1年前 1435
【免费无密码】与梦城Typecho博客数据站+API站(附没用的搭建教程)-风屿岛
【免费无密码】与梦城Typecho博客数据站+API站(附没用的搭建教程)
【免费无密码】与梦城Typecho博客数据站+API站(附没用的搭建教程)
1年前 1126
MC小白开服-地图相关-风屿岛
MC小白开服-地图相关
MC小白开服-地图相关
1年前 1066
小白必看!修补QQ实现免ROOT使用QA模块-风屿岛
小白必看!修补QQ实现免ROOT使用QA模块
小白必看!修补QQ实现免ROOT使用QA模块
1年前 842
哔哩哔哩xp模块(哔哩哔哩漫游X模块)-风屿岛
哔哩哔哩xp模块(哔哩哔哩漫游X模块)
哔哩哔哩xp模块(哔哩哔哩漫游X模块)
1年前 717
相关推荐
FitGirl:最全的破解版游戏下载站【使用教程】-风屿岛
FitGirl:最全的破解版游戏下载站【使用教程】
FitGirl:最全的破解版游戏下载站【使用教程】
1年前 1435
【免费无密码】与梦城Typecho博客数据站+API站(附没用的搭建教程)-风屿岛
【免费无密码】与梦城Typecho博客数据站+API站(附没用的搭建教程)
【免费无密码】与梦城Typecho博客数据站+API站(附没用的搭建教程)
1年前 1126
哔哩哔哩xp模块(哔哩哔哩漫游X模块)-风屿岛
哔哩哔哩xp模块(哔哩哔哩漫游X模块)
哔哩哔哩xp模块(哔哩哔哩漫游X模块)
1年前 717
WordPress优化指南-图像-页面-CDN-纯免费!-风屿岛
WordPress优化指南-图像-页面-CDN-纯免费!
WordPress优化指南-图像-页面-CDN-纯免费!
1年前 712
评论 抢沙发
头像
欢迎您留下宝贵的见解!对于“评论可见”,请合理评论,否则将被系统视为垃圾评论。
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
代码

请输入代码:

确认
图片

    暂无评论内容

默认头像
推荐阅读
Answer安装-风屿岛

1Answer安装

11天前
67
雨云1h1g洛杉矶二区云服务器测评(纯测评)【转自雨云论坛】-风屿岛

2雨云1h1g洛杉矶二区云服务器测评(纯测评)【转自雨云论坛】

13天前
34
雨云2h4g洛杉矶一区云服务器测评(纯测评)【转自雨云论坛】-风屿岛

3雨云2h4g洛杉矶一区云服务器测评(纯测评)【转自雨云论坛】

13天前
45
雨云香港三区2h4g服务器详细测+评【转自雨云论坛】-风屿岛

4雨云香港三区2h4g服务器详细测+评【转自雨云论坛】

13天前
41
手把手教你构建 Garnet Docker 镜像-风屿岛

5手把手教你构建 Garnet Docker 镜像

14天前
59
手把手教你安装 Garnet-风屿岛

6手把手教你安装 Garnet

15天前
57