MySSL 提供了免费的网站 HTTPS 安全评级服务,然后我用我自己的网站 ,测试了一下。发现安全评级为 A,最高为 A ,强迫症的我必须把它解决掉!下面是记录我的网站从 B 升到 A 的操作和配置。
首先网站配置文件(也就是Nginx配置文件)
加如下代码
- add_header Strict-Transport-Security "max-age=31536000";
如果你是用的宝塔面板(Bt.cn),只需要参照上图添加代码即可。
在网站头部文件(header.php)加上以下强制HTTPS的代码【#不过博主只是加上面的代码,没有加入以下代码也可拿到A 评分查看:https://myssl.com】
- <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
这段代码加上之后,所有非https的资源都会以https形式加载,但是要确保此外链支持https访问正常。
