要在Debian上的Nginx中配置HSTS(HTTP Strict Transport Security)預加載�����,請按照以下步驟操作:
- 確保您已經安裝了Nginx�。如果沒有�,請運行以下命令安裝:
sudo apt-get update
sudo apt-get install nginx
- 使用文本編輯器打開Nginx配置文件����。通常��,它位于
/etc/nginx/nginx.conf����。如果您想為特定的網站配置HSTS����,請找到相應的server塊�����。例如:
sudo nano /etc/nginx/sites-available/yourdomain.com
- 在
server塊中���,添加以下HSTS預加載指令:
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;
這將設置HSTS頭����,其中max-age設置為31536000秒(1年)�,includeSubDomains表示所有子域名也將使用HTTPS���,preload表示將您的域名添加到HSTS預加載列表中�����。
-
保存更改并退出文本編輯器��。
-
為了使更改生效�����,請重新加載Nginx配置:
sudo nginx -t
sudo systemctl reload nginx
-
將您的域名添加到HSTS預加載列表����。訪問Chrome HSTS預加載提交頁面���,并按照說明提交您的域名���。
-
最后����,確保您的網站已正確配置SSL證書�����。您可以使用Let’s Encrypt免費獲取SSL證書��。安裝Certbot并運行以下命令:
sudo apt-get install certbot python3-certbot-nginx
sudo certbot --nginx -d yourdomain.com
按照提示操作�,Certbot將自動為您的網站生成SSL證書并配置Nginx����。
完成以上步驟后��,您的Debian Nginx服務器已成功配置HSTS預加載��。
