Добавляем сайт в HSTS preload list.

0 Comments
hsts-logo

Сегодня в статье рассмотрим пример настройки HSTS на вашем домене, а также успешное прохождение тестов на ssllabs.com в пункте HSTS (подсветить зелёным).

HSTS preload list — это листинг сайтов, которые по умолчанию в браузере будут открываться сразу только по HTTPS, даже если пользователь попытается обратиться к домену по http. Листинг используется большинством современных браузеров. Сервис проверки ssllabs.com проверяет этот параметр отдельно.

Для того что бы в этот листинг попасть, необходимо сделать следующее…

1. Установить на сервер валидный ssl сертификат. Подойдут как бесплатные сертификаты, например от Let’s Encrypt, так и платные.

2. Подготовить сайт на основном и www домене к корректной работе по https, подготовить к работе по https поддомены сайта, если таковые имеются. Убедиться (это важно!) что все поддомены и основной домен по https работают корректно.

3. Настроить на сайте редирект с http на https.

4. Прописать HSTS заголовок в конфиге веб-сервера.

— Для Nginx строку можно добавить в секцию server конкретного виртуального хоста, либо если на сервере работает только один домен в секцию http общего конфига:

add_header Strict-Transport-Security "max-age=31536000; includeSubdomains; ";

— для Apache в основном конфигурационном файле и виртуальном хосте необходимо прописать следующее:

LoadModule headers_module modules/mod_headers.so

<VirtualHost 80.81.82.83:443>
 Header always set Strict-Transport-Security "max-age=31536000; includeSubdomains;"
</VirtualHost>

5. Перейти на hstspreload.org и отправить URL вашего домена в соответствующую форму.

Хотелось бы ещё раз обратить внимание на то, что если вы только что установили ssl сертификат и только приступили к настройке, имеет смысл повременить с добавлением сайта в листинг.

Спустя некоторое время на этом же ресурсе можно будет проверить статус сайта. Положительный ответ выглядит так:

Для ssllabs.com это выглядит так:

Если есть вопросы, то пишем в комментариях.

Также можете вступить в Телеграм канал, ВКонтакте или подписаться на Twitter. Ссылки в шапке страницы.
Заранее всем спасибо!!!

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

ERROR 1045 (28000): Access denied for user ‘root’@’localhost’ (using password: YES)
ERROR 1045 (28000): Access denied for user ‘root’@’localhost’ (using password: YES)

Сегодня поговорим об ошибке ERROR 1045 (28000): Access denied for user 'root'@'localhost' выдаваемой при попытке подключится к MYSQL ERROR 1045 Читать

Как настроить PhpMyAdmin на NGINX и PHP 7.4
phpmyadmin-logo

Не всегда удобно пользоваться консолью MySQL для редактирования и создания баз данных. Поэтому многие устанавливают phpMyAdmin, но не знают как Читать

Raspberry Pi. Установка, настройка WEB сервера nginx+php-fpm+mysql
Raspberry_pi_logo

В этой статье я расскажу как установить на Raspberry Pi 3 полноценный WEB сервер на Nginx с php-fpm и MySQL Читать

Настройка сжатие трафика в Apache
Настройка сжатие трафика в Apache

В сегодняшней статье рассмотрим очень интересный и нужный модуль сжатия трафика дня web-сервера apache mod_gzip — это модуль для веб-сервера Читать

0 0 голоса
Рейтинг статьи

Подписаться
Уведомление о
guest

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

0 комментариев
Inline Feedbacks
Просмотреть все комментарии

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: