当前位置:论坛首页 > 新功能建议 > Linux面板

建议将网站 SSL 设置中的强制 HTTPS 完善一下

发表在 新功能建议2019-12-19 17:55 [复制链接] 1 3705

本帖最后由 暮山 于 2019-12-19 17:57 编辑

建议将网站 SSL 设置中的强制 HTTPS 完善一下,强制 HTTPS,更改为开启 HSTS,即在强制 HTTPS 的基础上,新增
  1. add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
复制代码
同时增加一个选项:包含子域名。若开启该选项,则该 vhost 中包含的所有二级域名全部开启 HSTS。
使用道具 举报 只看该作者 回复
发表于 2019-12-19 18:29:37 | 显示全部楼层
这个要官方判断
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表