标签:org ttl cert max-age 1年 www ict name html
参考: [ 浅析 HSTS - 博客园 ] [ HTTP HSTS协议和 nginx - 运维生存时间] [ HSTS ]
Strict-Transport-Security 格式
Strict-Transport-Security: <max-age=NUMBER>[; includeSubDomains][; preload]max-age:单位:秒。 HSTS header 过期时间,一般设置为1年,即31536000秒。而每次Response Header都带上HSTS Header,则可不断刷新其过期时间。
includeSubDomains:需要开启HSTS的域名/子域名。
preload:当加入了浏览器内置Preload List时才需要设置该项。
server {
listen 80;
server_name xx.xx;
return 301 https://$host;
}
server{
listen 443 ssl;
server_name xx.xx.xx;
ssl_certificate cert/xx.pem;
ssl_certificate_key cert/xx.key;
....
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;
location /{
}
....
}标签:org ttl cert max-age 1年 www ict name html
原文地址:https://www.cnblogs.com/tiantiandas/p/nginx_hsts.html
