西部数码虚拟主机联系博主388元/5年

Apache开启TLS1.3和HSTS

图片[1]-Apache开启TLS1.3和HSTS-流年笔记

在Myssl检测中,不开启Tlsv1.3和HSTS会达不到A+评级,对于博主这种强迫症人群是有点难受的,所以记录一下开启方法。

TLS代表传输层安全性,并且是SSL(安全套接字层)的后继者。TLS提供了Web浏览器和服务器之间的安全通信。连接本身是安全的,因为使用对称密码术对传输的数据进行加密。密钥是为每个连接唯一生成的,并且基于在会话开始时协商的共享机密(也称为TLS握手)。HTTP + TLS = HTTPS

HTTP严格传输安全协议(英语:HTTP Strict Transport Security,简称:HSTS),是一套由互联网工程任务组发布的互联网安全策略机制。网站可以选择使用HSTS策略,来让浏览器强制使用HTTPS与网站进行通信,以减少会话劫持风险。

在网站配置文件SSL配置中添加如下配置即可

图片[2]-Apache开启TLS1.3和HSTS-流年笔记
    #开启HSTS
    Header always set Strict-Transport-Security "max-age=31536000"
    #开启TLSv1.1 1.2 1.3 
    SSLProtocol -ALL +TLSv1.1 +TLSv1.2 +TLSv1.3  
图片[3]-Apache开启TLS1.3和HSTS-流年笔记
图片[4]-Apache开启TLS1.3和HSTS-流年笔记
© 版权声明
THE END
喜欢就支持一下吧
点赞7赞赏 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片