【原创】Apache 配置HTTPS和开启HTTP严格传输安全(HSTS)
/etc/httpd/conf/httpd.conf
<VirtualHost *:80>
ServerName blog.txdou.com
# ServerAlias ...
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)?$ https://%{SERVER_NAME}$1 [L,R]
</VirtualHost>
/etc/httpd/conf.d/ssl.conf
## SSL Virtual Host Context
##
# 添加 SSL 协议支持协议,去掉不安全的协议
SSLProtocol TLSv1 TLSv1.1 TLSv1.2
# 修改加密套件如下
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4
<VirtualHost *:443>
ServerName blog.txdou.com
#ServerAlias ...
# 开启HTTP严格传输安全(HSTS),单位秒(下面是2年)
Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"
SSLEngine on
SSLProxyEngine on
# 证书公钥配置
SSLCertificateFile cert/blog.public.pem
# 证书链配置,如果该属性开头有 '#'字符,请删除掉
SSLCertificateChainFile cert/blog.chain.pem
# 证书私钥配置
SSLCertificateKeyFile cert/blog.txdou.com.key
ProxyRequests Off
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyPass / http://blog.txdou.com:8083/
ProxyPassReverse / http://blog.txdou.com:8083/
</VirtualHost>

转载请注明:文章转载自:桐星豆 [https://txdou.com]
本文标题:【原创】Apache 配置HTTPS和开启HTTP严格传输安全(HSTS)
本文地址:http://txdou.com/article120


- 注意:“桐星豆”只会以“回复”的身份出现,不会以“咨询”的身份出现在留言或评论中,凡是以“咨询”的身份出现的留言或评论均为他人盗用!
- 本站用以回复网友评论的唯一名称是“桐星豆”,除此外均无效,网友不得用此名进行相应文章的评论或回复!
- 用户言论只代表其个人观点,不代表桐星豆的观点或立场!
- 非诚勿扰,请友好如实的评论,杜绝谩骂、人格攻击等一切伤人言论,请严格遵循中华人民共和国法律法规!
- 桐星豆拥有最终解释权,如有网友违规,本站将有权删除或屏蔽违规评论,情节严重者账户加入黑名单、永久封IP并报司法部门严惩!
- 您一旦参与评论本站则默认为您已经同意以上条款,否则“非诚勿扰”,谢谢合作!