开启HSTS
什么是HSTS呢?(HTTP Strict Transport Security,缩写HSTS),保证用户连接到网站的HTTPS版本,用户访问全称加密。
更多请参考HTTP严格传输安全
部署的话,首先启用HSTS的header模块LoadModule headers_module /usr/lib/apache2/modules/mod_headers.so
然后在<VirtualHost>中加入:
Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"