Nginx启用新型HSTS安全协议

Nginx启用新型HSTS安全协议

HTTP Strict Transport Security (通常简称为HSTS) 是一个安全功能,它告诉浏览器只能通过HTTPS访问当前资源, 禁止HTTP方式。 当用户已经安全的登录开启过htst功能的网站 (支持hsts功能的站点会在响应头中插入:Strict-Transport-Security) 之后,支持htst的浏览器(比如chrome. firefox)会自动将这个域名加入到HSTS列表,下次即使用户使用ht...

Nginx SSL HTTPS相关配置

一、使用 OpenSSL 生成 SSL Key 和 CSR 输入以下命令: openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr 加密强度:2048 位,如果你的机器性能强劲,也可以选择 4096 位 国家(Country):CN 省份(State / Province):Bei...