请选择 进入手机版 | 继续访问电脑版

kangle软件 是一款高性能跨平台web服务器

 找回密码
 注册
kangle web软件将启用新域名 kangleweb.com 作为kangle软件官方网站网址
kangle web服务器最新版下载
kangle访问控制模块介绍 -  kangle设置优化原则
kangle中文帮助手册 -产品购买
easypanel 虚拟主机控制面板最新版
easypanel虚拟主机控制面板功能列表
easypanel中文帮助手册 - 讨论
   kangle虚拟主机管理下载 - 安装 - 帮助手册
    
   销售: 在线客服QQ   技术支持: 在线客服QQ
    kangle web (介绍, 功能特性, 运行环境, 安装说明, 常见问题, 使用教程)     easypanel主机控制面板 (介绍, 功能特性, 安装说明, 常见问题, 使用教程)
    vhms系统 (介绍, 安装说明, 常见问题, 使用教程)     [kangle软件交流QQ群:104434948]
查看: 357|回复: 0

cdnbest增加ssl证书设置开启HSTS功能介绍

[复制链接]
发表于 2017-10-11 15:29:01 | 显示全部楼层 |阅读模式
HSTS介绍:
      国际互联网工程组织IETE正在推行一种新的Web安全协议HTTP Strict Transport Security(HSTS)
      采用HSTS协议的网站将保证浏览器始终连接到该网站的HTTPS加密版本,不需要用户手动在URL地址栏中输入加密地址。
      该协议将帮助网站采用全局加密,用户看到的就是该网站的安全版本。
      HSTS的作用是强制客户端(如浏览器)使用HTTPS与服务器创建连接。服务器开启HSTS的方法是,当客户端通过HTTPS发出请求时,在服务器返回的超文本传输协议响应头中包含Strict-Transport-Security字段。非加密传输时设置的HSTS字段无效。
      比如,https://xxx 的响应头含有Strict-Transport-Security: max-age=31536000; includeSubDomains。这意味着两点:
      在接下来的一年(即31536000秒)中,浏览器只要向xxx或其子域名发送HTTP请求时,必须采用HTTPS来发起连接。比如,用户点击超链接或在地址栏输入 http://xxx/ ,浏览器应当自动将 http 转写成 https,然后直接向 https://xxx/ 发送请求。
      在接下来的一年中,如果 xxx 服务器发送的TLS证书无效,用户不能忽略浏览器警告继续访问网站

在cdnbest站点里面添加一条域名记录,如图
QQ图片20171011112839.png
点击 QQ图片20171011133701.png 图标增加ssl证书,如下图所示ssl证书增加成功,可参考自动获取ssl证书教程https://www.kangleweb.com/thread-51581-1-1.html
QQ图片20171011133234.png


最后开启HSTS功能,也是点击 QQ图片20171011133701.png 图标进入,如下图
QQ图片20171011133608.png
开启HSTS后,检查是否成功,我们访问域名,按F12查看,响应头出现Strict-Transport-Security:max-age=2592000(表示HSTS有效期,单位秒),则表示设置成功。
如下图

QQ图片20171011150706.png

HSTS有效期可以自定义
进入站点设置,选择https设置,HSTS有效期,单位为月,点击提交,如下图

QQ图片20171011152203.png

设置自定义有效期后,可以访问域名,按F12查看是否自定义成功,如下图
QQ图片20171011152637.png

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|Archiver|Bangteng Inc. ( 赣ICP备13005708号-5

GMT+8, 2017-12-13 04:11 , Processed in 0.056961 second(s), 24 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表