宝塔设置SSL并开启HSTS

如何使用宝塔简单的开启https

咱们根据正常的操作,装置宝塔面板,装置各种环境。这里就不写这些了,群里不少人已经用宝塔了。  
我预备了一个网站未开启https,方便以图文方法演示给大家。

宝塔设置SSL并开启HSTS

现在这个页面没有运用https。我们现在翻开 宝塔面板后台->网站->该网站的设置->ssl->Let’s Encrypt

宝塔设置SSL并开启HSTS

现在这个页面没有运用https。咱们现在翻开 宝塔面板后台->网站->该网站的设置->ssl->Let’s Encrypt此时去拜访https就能够拜访了。还能够看看证书的有效期。。Let’s Encrypt的证书虽然只有3个月,但是不用忧虑,快到期了他会主动续签,有爱好的能够去Let’s Encrypt的官网看看,还能看到许多大佬赞助了这个非盈利性组织,同时也是几个大佬一起发起的项目。这是大佬的基操,勿6!

现在这个页面没有运用https。咱们现在翻开 浮屠面板后台->网站->该网站的设置->ssl->Let’s Encrypt

至此,你的网站现已能够运用https访问了。

我收拾一下开启https需要留意的问题:

  1. 运用CDN加速网站的群友要留意CDN的收费事项,https一般没有免费的CDN,腾讯的CDN貌似有免费,还有国外的cloudflare(简称CF)
  2. 站内衔接有必要全部完成https,否则会出现一些古怪的问题。例如像下面这样!谷歌浏览器干脆不提示了,给你安全衔接,非https的全部都不恳求。

设置HSTS头,参考资料HTTP Strict Transport Security (HSTS) and NGINX

在配置文件内添加下列代码:

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
宝塔设置SSL并开启HSTS

现在这个页面没有运用https。我们现在翻开 浮屠面板后台->网站->该网站的设置->ssl->Let’s Encrypt

保存后从头再次访问http,就会生效了。再次访问http就会得到307呼应,在浏览器内部就帮你切换到https了。

原创文章,作者:陌涛,如若转载,请注明出处:https://imotao.com/1381.html

(0)
陌涛的头像陌涛
上一篇 2020年1月14日
下一篇 2020年1月15日

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

评论列表(5条)

  • 好心人的头像
    好心人 2020年4月18日 上午12:20

    不知道是博主你自己加的JS还是被黑了
    有1024的JS // 浏览器标题切换 document~~草榴社區主論壇 – 1024~~~
    提醒下 别到时候域名被污染或者墙了哈

    • 陌涛的头像
      陌涛 2020年4月30日 上午10:22

      @好心人哈哈, 谢谢关心,其实没有被黑,这个算是恶搞吧,这是代码地址https://www.imotao.com/285.html

  • 歪比巴卜的头像
    歪比巴卜 2020年4月23日 下午11:57

  • 佛系软件的头像
    佛系软件 2021年2月28日 下午2:58

    我这里已经加进去了,但是火狐浏览器显示禁用咋回事啊