nginx下ssl配置

发表于 | 更新于 | 评论数:

nginx下ssl配置

支持HSTS

hsts是什么以及作用请参考文章

配置

具体nginx下配置如下,增加如下代码到https的server块下

1
add_header Strict-Transport-Security "max-age=31536000; includeSubdomains; preload";

通过官网来验证你的网站是否安全,如果安全就可以发起申请加入到hsts列表。

申请问题

  1. 如果遇到tsl协议过期的提醒(The site is using obsolete TLS settings.),就修改配置为ssl_protocols TLSv1 TLSv1.1 TLSv1.2;来增加支持的协议
  2. 如果遇到配置max-age太低,就修改成31536000(秒,一年起跳)。
原创技术分享,您的支持将鼓励我继续创作