Ubuntu Nginx SSL如何配置HSTS预加载
导读:要在Ubuntu上为Nginx配置SSL并启用HSTS(HTTP Strict Transport Security)预加载,请按照以下步骤操作: 安装Certbot以获取SSL证书: sudo apt update sudo apt...
要在Ubuntu上为Nginx配置SSL并启用HSTS(HTTP Strict Transport Security)预加载,请按照以下步骤操作:
- 安装Certbot以获取SSL证书:
sudo apt update
sudo apt install certbot python3-certbot-nginx
- 使用Certbot获取SSL证书:
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
按照提示操作,Certbot会自动配置Nginx并启用SSL。
- 启用HSTS预加载:
编辑Nginx配置文件,通常位于/etc/nginx/sites-available/yourdomain.com。在server块中添加以下代码:
# 添加HSTS预加载头
add_header Strict-Transport-Security "max-age=31536000;
includeSubDomains;
preload" always;
# 如果您已经配置了SSL,请确保将listen指令更改为listen 443 ssl http2;
listen 443 ssl http2;
这里的max-age=31536000表示HSTS策略将持续一年(以秒为单位)。includeSubDomains表示所有子域名也将使用HSTS。preload表示您的域名已添加到HSTS预加载列表中。
-
保存更改并退出编辑器。
-
测试Nginx配置是否正确:
sudo nginx -t
如果没有错误,重新加载Nginx以应用更改:
sudo systemctl reload nginx
- 将您的域名添加到HSTS预加载列表:
访问Chrome HSTS预加载提交页面,输入您的域名并提交。请注意,这可能需要几周时间才能生效。
现在,您的Ubuntu Nginx服务器已配置SSL并启用了HSTS预加载。
声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: Ubuntu Nginx SSL如何配置HSTS预加载
本文地址: https://pptw.com/jishu/751482.html