之前搬主题有专门介绍过在OpenLiteSpeed中开启HSTS的教程【OpenLiteSpeed网站开启HSTS图文教程 让WordPress网站访问更快更安全】,但是有些小伙伴经常会问,如果是Apache环境呢?而且有些又启用了Cloudflare,那该怎么进行开启HSTS,这里搬主题就分享一下在Apache和Cloudflare中启用HSTS的图文教程。要在WordPress网站上启用HSTS预加载,您需要在.htaccess文件中添加以下代码片段:
Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" env=HTTPS
如果您有权访问服务器设置*(也就是说您使用的是 VPS 或专用服务器),那么您可以通过将代码段添加到 /etc/apache2/conf.d/includes/pre_main_global.conf 来在服务器范围内为所有域名都启用它文件提示:如果您使用的是Apache而不是LiteSpeed WebServer,那么您还需要重新启动服务以使新配置生效。如果您使用的是 Cloudflare,只需在SSL/TLS > 边缘证书下启用 HTTP 严格传输安全 (HSTS) 即可。并在下一个弹窗中设置:
THE END
