今天提示更新SSL证书,更新完毕以后,发现还是A,不是A+,决定解决一下:
首先查找apache配置文件
在开启配置之前,需要找到 Apahce 的主配置文件 httpd.conf。
开启 mod_headers.so 模块
请使用 Notpad++ 编辑器(不要使用 Windows 记事本)打开查找到 httpd.conf 配置文件。
在编辑器内按下查找快捷键 Control+F 唤出内容查找器,输入 mod_headers.so 并点击查找。
去除下面这行之前的#号,并保存配置文件。
LoadModule headers_module modules/mod_headers.so
查找已经开启 SSL 的站点配置文件
在客户机上查找站点配置文件,站点配置文件通常位于 httpd.conf、vhost-ssl.conf、vhost.conf 或者自定义的配置文件内。
为了方便理解,这里我们假设找到的 SSL 站点配置文件为 mydomain-ssl.conf
开启站点 HSTS
插入 HSTS 代码
Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"
在这里,从宝塔中,找到站点,点设置,加入代码。
注意,添加在
Nginx的资料很多,你们随便一搜就有了。
更多相关资料阅读:
https://blog.csdn.net/qq_15563139/article/details/82904589
https://www.ssldun.com/html/certificate/show-483.html
欢迎 你 发表评论: