本来不想写太多的,但是我被坑了之后感觉还是要改一下的
首先,我们要明确一件事: HSTS 是什么
Wikipedia 是这么写的:
HSTS的作用是强制客户端(如浏览器)使用HTTPS与服务器创建连接。服务器开启HSTS的方法是,当客户端通过HTTPS发出请求时,在服务器返回的超文本传输协议响应头中包含Strict-Transport-Security字段。非加密传输时设置的HSTS字段无效。
所以我们现在就知道了,要实现 HSTS ,你必须有一个 header 去告诉浏览器.
我的 .htaccess 文件是这样写的:12345678910111213#针对 hostker 的 HSTS 设置RewriteEngine OnRewriteCond %{HTTP:KERSSL} !on<If "%{HTTP:KERSSL} == 'on'"> # Header Set Header always set Strict-Transport-Security "max-age=86400"</If>RewriteRule (.*) https://blog.dangge.moe%{REQUEST_URI} [R=301,L]#貌似是 hexo 要求的RewriteBase /RewriteCond %{REQUEST_FILENAME} !-fRewriteCond %{REQUEST_FILENAME} !-dRewriteRule ^(.*)$ /index.php/$1 [L]
max-age 的值我设置的比较小,主要是怕设置太长,万一网站迁移的时候浏览器崩了… –出处
貌似是有点水。。。然而懒的写字
希望能帮助到谁。
