我在 askubuntu.com 上找不到有关 HSTS 的主题,因此这里提供以下内容:
我想设置 HSTS,以便我的网络服务器强制浏览器使用 HTTPS。
有人知道如何以正确的方式为 apache2 设置它吗?
答案1
我认为应该由你的应用程序来设置,但你可以使用Header set让 apache 执行此操作:
Header set Strict-Transport-Security "max-age=31536000"
答案2
它真的很简单,你只需要在服务器上的 .htaccess 文件中添加一行
标头设置 Strict-Transport-Security“max-age=31536000”env=HTTPS
就是这样