最近 SSL 証明書を購入し、すべてのトラフィックを安全な https の方法でリダイレクトしましたが、hsts プリロード リストに含めたいと考えています。そのため、hsts ヘッダーを含めたいと考えています。.htaccess または httpd.conf を使用する方法はありますか、または別の方法がある場合は詳しく教えてください
質問する
493 次
2 に答える
1
.htaccess ファイルで hsts ヘッダーを設定できます。
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" env=HTTPS
@see詳細については、HTTPS でのみ .htaccess から HSTS ヘッダーを設定する方法を参照してください。
またはphpで:
header('Strict-Transport-Security: max-age=63072000; includeSubdomains; preload');
于 2021-10-29T11:22:01.847 に答える
0
また、アプリケーション側に HSTS ヘッダーを配置することもできます。つまり、PHP です。次のコードを header.php または index.php の先頭に追加します
<?php header("strict-transport-security: max-age=600");
共有ホスティングを使用するユーザーは、apache.conf にアクセスできません。したがって、これを行う適切な方法は、apache.conf に置くことです。
于 2015-09-19T11:11:56.023 に答える