建议将网站 SSL 设置中的强制 HTTPS 完善一下

本帖最后由暮山于 2019-12-19 17:57 编辑

建议将网站 SSL 设置中的强制 HTTPS 完善一下，强制 HTTPS，更改为开启 HSTS，即在强制 HTTPS 的基础上，新增

add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";

复制代码

同时增加一个选项：包含子域名。若开启该选项，则该 vhost 中包含的所有二级域名全部开启 HSTS。

mrwu888 · 发表于 2019-12-19 18:29:37

这个要官方判断