建议将网站 SSL 设置中的强制 HTTPS 完善一下
本帖最后由 暮山 于 2019-12-19 17:57 编辑建议将网站 SSL 设置中的强制 HTTPS 完善一下,强制 HTTPS,更改为开启 HSTS,即在强制 HTTPS 的基础上,新增add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";同时增加一个选项:包含子域名。若开启该选项,则该 vhost 中包含的所有二级域名全部开启 HSTS。
这个要官方判断
页:
[1]