如何将域名提交到HSTS预加载列表,以提升访问速度

注意:本文最后更新时间:2020-12-24 22:52:05,文中部分资源内容具有一定的时效性,若文中的资源内容发生错误或已经失效,请在下方留言或者点击右下角QQ图标联系我们。

什么是 HSTS 预加载列表

HTTP Strict Transport Security 翻译过来是:“HTTP 严格安全性传输”,简称:HSTS。它是一种 Web 安全策略机制,可帮助保护网站免受中间人攻击,例如协议降级攻击和 cookie 劫持。 它允许 Web 服务器声明 Web 浏览器(或其他符合要求的用户代理)应仅使用提供传输层安全性(TLS / SSL)的 HTTPS 连接自动与其进行交互,这与单独使用不安全的 HTTP 不同。

服务器通过一个名为“ Strict-Transport-Security ”的 HTTPS 响应标头字段将 HSTS 策略传达给用户代理。HSTS 策略指定用户代理只能以安全方式访问服务器的时间段。使用 HSTS 的网站通常不接受明文 HTTP,会拒绝通过 HTTP 的连接,或者将 HTTP 连接跳转到 HTTPS。

为什么 HSTS 预加载能让网页浏览速度更快?

通俗的来理解:HSTS 会强制浏览器仅通过 HTTPS 连接,HSTS 预加载列表是由 Chrome 发起的,目前也获得了其它主流浏览器的支持,例如:Chrome,Firefox,Opera,Safari,IE 11 和 Edge 等。就是浏览器会在发布新版本的时候,将支持 HSTS 的域名硬编码进去,当用户访问该域名(注意:包含所有子域名)浏览器会自动进行 HTTPS 连接,这样减少了与服务器端的握手时间,所以更安全也让访问速度更快

如何将域名添加到 HSTS 预加载列表

1、首先域名得部署 SSL 证书,实现了全站 HTTPS 访问(任何网页中都不能加载 HTTP 连接的资源)。

2、HTTP 连接必须通过 301 或 302 跳转到 HTTS 连接,下面以 Nginx 为例:

server {
    listen 80;
    server_name www.yephy.com yephy.com;
    root /data/wwwroot/www.yephy.com;
    if ($server_port !~ 443){
        rewrite ^(/.*)$ https://$host$1 permanent;
    }
    }

3、在基本域上(非子域名)为 HTTPS 请求提供 HSTS 标头:

  • max-age 必须至少 31536000 秒(1 年)。
  • includeSubDomains 必须指定该指令。
  • preload 必须指定该指令。

下面以 Nginx 为例,添加:“Strict-Transport-Security”标头:

server {
    listen 443 ssl http2;
    server_name www.yephy.com yephy.com;
    index index.php index.html index.htm default.php default.htm default.html;
    root /data/wwwroot/www.yephy.com;
    
    #HTTP_TO_HTTPS_END
    ssl_certificate    /data/cert/www.yephy.com/fullchain.pem;
    ssl_certificate_key    /data/cert/www.yephy.com/privkey.pem;
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    add_header Strict-Transport-Security "max-age=31536000;includeSubdomains; preload";
    
    #……此处省略 N 行

    error_log  /data/logs/www.yephy.com.error.log;
}

4、到https://hstspreload.org/提交。如果提交成功,则会显示如下:

HSTS preload
状态:yephy.com 正在等待提交到预加载列表。

如果有其它错误提示,请检查上文中的步骤是否正确。

一般来讲状态处于等待提交的话,会在浏览器发布下一个升级版本的时候提交到浏览器的 HSTS 预加载列表,大概 7-30 天。

本站所有资源解压码为:www.yephy.com
铭创网络——精选WordPress主题及WordPress插件,帮助站长快速搭建心仪的网站。
服务范围 1、专业提供WordPress主题、插件汉化、优化、PHP环境配置等服务请详询在线客服
2、本站承接 WordPress 建站、仿站、开发、定制等各类服务
3、英文模板(主题)安装费用为150元/次,汉化主题首次免费安装(二次安装100元/次)
售后时间 周一至周五(法定节假日除外) 10:00-22:00
免责声明 本站所提供的模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: yephy8#gmail.com,请自行替换#),我们会及时删除,给您带来的不便,我们深表歉意!

铭创网络 » 如何将域名提交到HSTS预加载列表,以提升访问速度

发表评论

提供最优质的资源集合

立即查看 了解详情