宝塔设置SSL并开启HSTS

如何使用宝塔简单的开启https

咱们根据正常的操作,装置宝塔面板,装置各种环境。这里就不写这些了,群里不少人已经用宝塔了。  
我预备了一个网站未开启https,方便以图文方法演示给大家。

现在这个页面没有运用https。我们现在翻开 宝塔面板后台->网站->该网站的设置->ssl->Let's Encrypt

现在这个页面没有运用https。咱们现在翻开 宝塔面板后台->网站->该网站的设置->ssl->Let's Encrypt此时去拜访https就能够拜访了。还能够看看证书的有效期。。Let's Encrypt的证书虽然只有3个月,但是不用忧虑,快到期了他会主动续签,有爱好的能够去Let's Encrypt的官网看看,还能看到许多大佬赞助了这个非盈利性组织,同时也是几个大佬一起发起的项目。这是大佬的基操,勿6!

现在这个页面没有运用https。咱们现在翻开 浮屠面板后台->网站->该网站的设置->ssl->Let's Encrypt

至此,你的网站现已能够运用https访问了。

我收拾一下开启https需要留意的问题:

  1. 运用CDN加速网站的群友要留意CDN的收费事项,https一般没有免费的CDN,腾讯的CDN貌似有免费,还有国外的cloudflare(简称CF)
  2. 站内衔接有必要全部完成https,否则会出现一些古怪的问题。例如像下面这样!谷歌浏览器干脆不提示了,给你安全衔接,非https的全部都不恳求。

设置HSTS头,参考资料HTTP Strict Transport Security (HSTS) and NGINX

在配置文件内添加下列代码:

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;

现在这个页面没有运用https。我们现在翻开 浮屠面板后台->网站->该网站的设置->ssl->Let's Encrypt

保存后从头再次访问http,就会生效了。再次访问http就会得到307呼应,在浏览器内部就帮你切换到https了。

 生成海报

陌涛

这个博主很懒,懒死了。

暂无评论

发表评论

您的电子邮件地址不会被公开,必填项已用*标注。

相关推荐

微信扫一扫

微信扫一扫

微信扫一扫,分享到朋友圈

宝塔设置SSL并开启HSTS
EA PLAYER &

历史记录 [ 注意:部分数据仅限于当前浏览器 ]清空

      00:00/00:00
      Powered by  陌涛博客 + 爱Q资讯  站点地图
      运行于【极速云】