果客户机使用的是集成式环境如:WAMP、PHPStudy、Lamp、Apache都可以参考本向导进行配置。
在开启配置之前,需要找到 Apahce 的主配置文件 httpd.conf。
请使用 Notpad++ 编辑器(不要使用 Windows 记事本)打开查找到 httpd.conf 配置文件。
在编辑器内按下查找快捷键 Control+F 唤出内容查找器,输入 mod_headers.so 并点击查找。
去除下面这行之前的#号,并保存配置文件。
LoadModule headers_module modules/mod_mod_headers.so
在客户机上查找站点配置文件,站点配置文件通常位于 httpd.conf、vhost-ssl.conf、vhost.conf 或者自定义的配置文件内。
为了方便理解,这里我们假设找到的 SSL 站点配置文件为 mydomain-ssl.conf
插入 HSTS 代码
Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"
编辑配置 mydomain-ssl.conf 内容如下
<VirtualHost *:443> DocumentRoot "wwwmydomain" ServerName mydomain.com:443 ServerAlias www.mydomain.com ErrorLog "logs/error_log" TransferLog "logs/access_log" SSLEngine on SSLCertificateFile "/conf/ssl/mydomain.pem" SSLCertificateKeyFile "/conf/ssl/mydomain.key" SSLCertificateChainFile "/conf/ssl/ca-chain.pem" Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains; preload" </VirtualHost>
保存您正在编辑的配置文件
这里需要注意的是配置完 HSTS 命令后,务必修改其它文件。
重新启动您的 Apache,清除浏览器缓存,访问2次查看效果。
您也可以通过chrome浏览器的开发者选项→网络项查看服务器返回的头信息,来判断是否已经开启HSTS
根据您对HSTS的配置,所查看到的 Strict-Transport-Security 配置值可能不一样。
恭喜您!您的网站已经开启 HSTS 安全策略。
证书签发后,下载证书压缩包,解压压缩包里有5个文件夹,分别是
如果客户机使用的是集成式环境如:宝塔、nginx(linux
果客户机使用的是集成式环境如:WAMP、PHPStudy、L
为服务器安装 IIS Rewrite 模块支持安装之前您需要
查找配置文件在开始配置之前,需要找到 Apache 的主配置