HTTP Strict Transport Security(HSTS)嚴格傳輸安全是一種安全機制,有助於保護網站免受中間人攻擊man-in-the-middle attacks(MITMs)。它指示瀏覽器只連接到使用 HTTPS 的網站,並且永遠不要降級到 HTTP。
本文將詳細介紹如何在 Nginx Web 服務器上開啓 HSTS,從而於保護網站免受中間人攻擊。
打開 Nginx 配置文件
此文件的位置可能會因您的操作系統和 Nginx 設置而有所不同。在基於 Debian 的系統上,該文件通常位於 /etc/nginx/nginx.conf 目錄。
sudo nano /etc/nginx/nginx.conf將 HSTS 頭添加到配置文件
將 HSTS 頭添加到 Nginx 配置文件中,下面是示例:
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";參數説明如下:
- max-age : 該參數指定瀏覽器應該記住 HSTS 策略的時間。
- includeSubDomains : 該參數指定 HSTS 策略應用於該域的所有子域。
- preload : 該參數告訴瀏覽器將 HSTS 策略永久緩存。
添加 HSTS 到配置文件後,你需要重啓 Nginx 服務器。
sudo service nginx restart啓用了 HSTS 後,就可以進行測試了,瀏覽器應該顯示一個消息,表明該網站正在使用 HSTS
例如,在 Google Chrome 瀏覽器中,你會看到一條消息:"This connection is protected by HSTS"
