如何在 Nginx 中启用 HSTS？_nginx hsts

HTTP Strict Transport Security（HSTS）是一种安全机制，可以帮助保护网站免受SSL/TLS剥离攻击和会话劫持等威胁。它强制客户端使用HTTPS与服务器建立安全连接，从而提高网站的安全性和数据保护级别。本文将为您提供在Nginx中启用HSTS的详细步骤和指导。

步骤一：编辑 Nginx 配置文件

1. 打开终端，使用文本编辑器（如nano或vi）打开Nginx的配置文件：

$ sudo nano /etc/nginx/nginx.conf
1

2. 在 http 块内添加以下行：

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";
1

这将添加一个名为 Strict-Transport-Security 的HTTP响应头，并设置了HSTS的相关选项。

• max-age：指定HSTS策略的持续时间，以秒为单位。在此示例中，设置为3153