文档章节

通过Apache .htaccess 开启 HSTS 模式

奋进的水煮鱼
 奋进的水煮鱼
发布于 2015/07/30 17:28
字数 140
阅读 105
收藏 0

输入图片说明

证书可用的情况下,开启HSTS:

在 .htaccess 文件中加入

// Apache .htaccess
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
#设置HSTS请求header
Header set Strict-Transport-Security "max-age=31531000" env=HTTPS
#判断请求端口并强制跳转SSL协议
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://%{SERVER_NAME}/$1 [R=301,L]
#去除index.php这个入口文件。
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ /index.php/$1 [L]
</IfModule>

其实只要向客户端返回一个名Strict-Transport-Security的Header就可以开启,当然这是在本地浏览器支持HSTS的前提下。

© 著作权归作者所有

共有 人打赏支持
奋进的水煮鱼
粉丝 1
博文 3
码字总数 339
作品 0
朝阳
程序员
私信 提问
THINKPHP中配置伪静态(URL重写)规则

什么是伪静态?简单说就是将动态的url变成静态的url显示,就叫做伪静态。“伪”就是假的,不是真的静态url,是通过技术手段实现的。用户只要开通无忧php虚拟空间就支持url重写功能,无需其它...

English0523
2016/06/14
0
0
HTTP Strict Transport Security实战详解

HTTP Strict Transport Security (通常简称为HSTS) 是一个安全功能,它告诉浏览器只能通过HTTPS访问当前资源, 禁止HTTP方式。 0×01. Freebuf百科:什么是Strict-Transport-Security 我摘自o...

sunsky303
2018/04/17
0
0
apache开启.htaccess及.htaccess的使用方法

今天本地调试PHP程序,用到了.htaccess,而默认配置里面开启.htaccess,在网上找到了开启.htaccess的可行方法,供朋友们借鉴。 1 . 如何让的本地APACHE器.htaccess 如何让的本地APACHE器".h...

qqyu
2013/04/24
0
0
HTTP/2探索第二篇——工具及应用

版权声明:本文由张浩然原创文章,转载请注明出处: 文章原文链接:https://www.qcloud.com/community/article/88 来源:腾云阁 https://www.qcloud.com/community 由于不同环境过于复杂,本文...

偶素浅小浅
2016/11/03
41
0
apache开启.htaccess

今天本地调试PHP程序,用到了.htaccess,而默认配置里面开启.htaccess,在网上找到了开启.htaccess的可行方法,供朋友们借鉴。(开启的我他的方法不行,查找了一下AllowOverride None全部的都...

fuzhijing
2018/03/30
0
0

没有更多内容

加载失败,请刷新页面

加载更多

租房软件隐私保护如同虚设

近日,苏州市民赵先生向江苏新闻广播新闻热线025-84658888反映,他在“安居客”手机应用软件上浏览二手房信息,并且使用该软件自动生成的虚拟号码向当地一家中介公司进行咨询。可电话刚挂不久...

linux-tao
43分钟前
1
0
分布式项目(五)iot-pgsql

书接上回,在Mapping server中,我们已经把数据都整理好了,现在利用postgresql存储历史数据。 iot-pgsql 构建iot-pgsql模块,这里我们写数据库为了性能考虑不在使用mybatis,换成spring jd...

lelinked
今天
2
0
一文分析java基础面试题中易出错考点

前言 这篇文章主要针对的是笔试题中出现的通过查看代码执行结果选择正确答案题材。 正式进入题目内容: 1、(单选题)下面代码的输出结果是什么? public class Base { private Strin...

一看就喷亏的小猿
今天
1
0
cocoapods 用法

cocoapods install pod install 更新本地已经install的仓库 更新所有的仓库 pod update --verbose --no-repo-update 更新制定的仓库 pod update ** --verbose --no-repo-update...

HOrange
今天
3
0
linux下socket编程实现一个服务器连接多个客户端

使用socekt通信一般步骤 1)服务器端:socker()建立套接字,绑定(bind)并监听(listen),用accept()等待客户端连接。 2)客户端:socker()建立套接字,连接(connect)服务器,连接上后...

shzwork
昨天
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部