Missing HTTP Strict-Transport-Security Header (HSTS) 解决

HSTS简介

HSTS(HTTP Strict Transport Security)是国际互联网工程组织IETF发布的一种互联网安全策略机制。
采用HSTS策略的网站将保证浏览器始终连接到该网站的HTTPS加密版本,不需要用户手动在URL地址栏中输入加密地址,以减少会话劫持风险。
server {
    listen 443 ssl;
    server_name www.xx.com;

    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
}

参考:
https://www.nginx.com/blog/http-strict-transport-security-hsts-and-nginx/

http://www.sohu.com/a/146282947_760387

【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/start-fxw/p/9511510.html