• 日期: 2028-09-04 08:59:03
  • 标签: 常规

要在 Nginx 中添加缺失的 HTTP Strict-Transport-Security 响应头,可以在 Nginx 配置文件中添加以下行:

add_header Strict-Transport-Security 'max-age=31536000; includeSubDomains; preload';

这将添加一个 Strict-Transport-Security 响应头,并将 max-age 设置为 1 年。它还包括 includeSubDomains 和 preload 指令,以确保所有子域和预加载列表中的域都使用 HTTPS。

如果已经存在 Strict-Transport-Security 响应头,但 max-age 不足,请将 max-age 设置为更长的时间。

这样做可以帮助保护网站免受 SSL 剥离和中间人攻击等威胁。

Nginx 配置 HTTP Strict-Transport-Security 响应头

原文地址: https://www.cveoy.top/t/topic/n63e 著作权归作者所有。请勿转载和采集!

免费AI点我,无需注册和登录