【wosign 怎么样,11不再信赖WoSign证书】如何用HSTS实现http跳转https?
我们知道,现在大多少浏览器都要使用https加密,对于这种情况,很多站点都使用了http强制跳转https的方法,这种方法有效的解决了http网站在部署了SSL证书后,输入域名直接跳转到https的问题,但同样也有被域名劫持的风险,因为用户首次访问站点的时候其实也是用的是http请求,之后被重定向到了https,如何解决这个问题呢?这里我们要借助一个新的安全协议:HSTS,教你如何用HSTS实现http跳转https 。
什么是HSTSHSTS(HTTP Strict Transport Security)国际互联网工程组织IETE正在推行一种新的Web安全协议,作用是强制客户端(如浏览器)使用HTTPS与服务器创建连接 。主要目的是为了解决HTTPS网站首次请求时使用的是未加密的HTTP协议,也就说用户一般访问我们的网站都是直接在浏览器输入域名,比如morong.me,然后我们的服务器检测到是HTTP请求,就301跳转到HTTPS页面 。
那么前半程采用的就是未加密的HTTP请求,同样存在被劫持的可能,那么HTTPS说好的安全性也就大打折扣了!开启HSTS开启HSTS很简单,只要在我们网站的响应头里面新增HSTS即可,下面简单说下1、Nginx服务器找到nginx.conf配置文件,在网站的server配置代码里面加入如下代码:server {listen xx.xx.xx.xx:443 ssl spdy;server_name www.gworg.com;add_header Strict-Transport-Security "max-age=31536000;includeSubdomains"#加入此行代码…… }2、Apache服务器LoadModule headers_module modules/mod_headers.so
推荐阅读
- 雅芳的护肤品产品怎么样,雅芳护肤品怎么样?
- 中兴N5L 中兴n5
- 诺基亚手机x6 诺基亚手机x3
- Adreno616"}]} opporeno怎么样
- 三星fold一代值得入手吗 5G手机怎么样值得入手吗
- 三星手机的信号怎么样 s9 信号怎么样
- 小米11怎么样值得买吗 现在小米11值得购买吗
- 摩托罗拉折叠手机2021新款怎么样 摩托罗拉折叠手机2021新款
- 荣事达冰箱怎么样好不好,荣事达冰箱质量怎么样性价比如何
- 空调扇效果到底怎么样,空调扇有用过的朋友说下感受到底降温效果怎么样