hsts意為嚴格傳輸安全協議(英語:http strict transport security),其最為核心的是乙個http響應頭(http response header),正如圖所示:
hsts header的語法如下:
strict-transport-security: max-age=***; includesubdomains; preload
(tips:在生產環境下使用hsts機制時,建議先將max-age引數的值設定小一些(如:若干分鐘),檢查hsts是否能正常工作,**能否正常訪問,然後再逐步將時間延長(如:一周/乙個月),並在這個時間範圍內繼續檢查hsts是否正常工作,最後才改到一年。這是因為當**證書有問題時,一旦瀏覽器接收到hsts header ,那麼使用者將在有hsts效期間內,直到證書錯誤被修復,或者使用者主動清除瀏覽器快取為止,都無法訪問到你的**。)
hsts的作用是強制客戶端(如:瀏覽器)使用https與伺服器建立連線,使用者無需手動在url位址列中輸入https,瀏覽器始終保持https鏈結訪問網頁。
使用hsts可以做到讓瀏覽器強制拒絕不安全的鏈結,不給使用者選擇的機會。
在沒有hsts保護的情況下,當瀏覽器發現當前**的證書出現錯誤,或者瀏覽器和伺服器之間的通訊不安全,無法建立https連線的時候,瀏覽器通常會警告使用者,但是卻又允許使用者繼續不安全的訪問。而有了hsts後,瀏覽器將會徹底阻止使用者繼續訪問。
## 在config.conf配置檔案中新增以下指令
add_header strict-transport-security "max-age=31536000; includesubdomains" always;
在httpd.conf檔案中載入headers模組:
loadmodule headers_module /usr/lib/apache2/modules/mod_headers.so
在virtualhost 0.0.0.0:443中新增下面**行:
header always set strict-transport-security "max-age=63072000; includesubdomains; preload"
重啟apache伺服器。
FTP協議隨記
ftp需要兩個埠完成一次資料傳輸 命令埠 資料埠 其中資料埠分為兩種模式 主動模式,被動模式。客戶端主動開啟乙個埠,然後告訴伺服器我開了 埠,資料在這裡傳輸,你從這裡拿取資料或者發過來資料。即 命令埠傳送request port 192,168,1,101,211,188 r n,客戶機ip 192...
網路協議簡述
英文名稱 hyper text transport protocol 中文名稱 超文字傳輸協議 ftp 英文名稱 file transfer protocol 中文名稱 檔案傳輸協議 功能介紹 該協議是從internet上獲取檔案的方法之一,它是用來讓使用者與檔案伺服器之間進行相互傳輸檔案而用的,通...
簡述網路協議
這張圖表明了協議之間的關係.以下內容均來自csdn 和 chinaunix 傳送協議的主機從上自下將資料按照協議封裝,而接收資料的主機則按照協議從得到的資料報解開,最後拿到需要的資料。這種結構非常有棧的味道,所以某些文章也把tcp ip協議族稱為tcp ip協議棧 互連網早期的時候,主機間的互連使用...