释放双眼,带上耳机,听听看~!
MySSL 提供了免费的网站 HTTPS 安全评级服务,然后我用我自己的网站 ,测试了一下。发现安全评级为 A,最高为 A+,强迫症的我必须把它解决掉!下面是记录我的网站从 B 升到 A+ 的操作和配置。
首先网站配置文件(也就是Nginx配置文件)
加如下代码
add_header Strict-Transport-Security "max-age=31536000";
如果你是用的宝塔面板(Bt.cn),只需要参照上图添加代码即可。
在网站头部文件(header.php)加上以下强制HTTPS的代码【#不过博主只是加上面的代码,没有加入以下代码也可拿到A+评分查看:https://myssl.com】
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
这段代码加上之后,所有非https的资源都会以https形式加载,但是要确保此外链支持https访问正常。
添加前
添加后
文章链接:https://wuzuhua.cn/95.html
文章标题:如何在myssl.com配置A+评分
文章版权:空木白博客 (https://wuzuhua.cn) 所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!
本文最后更新发布于
文章标题:如何在myssl.com配置A+评分
文章版权:空木白博客 (https://wuzuhua.cn) 所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!
本文最后更新发布于
2023年08月02日 16时25分56秒,某些文章具有时效性,若有错误或已失效,请在下方留言或联系空木白:18177233@qq.com
