Konfigurasikan server web jarak jauh untuk menggunakan HSTS Apache

Bagaimana cara mengaktifkan HST di server saya?
Apa itu Apache HSTS?
Bagaimana cara menghubungkan ke situs web HSTS?
Cara Mengaktifkan Kebijakan Keamanan Konten di Apache?
Bagaimana Anda memeriksa HST diaktifkan atau tidak?
Cara Mengaktifkan Kebijakan Keamanan Konten di Apache?

Bagaimana cara mengaktifkan HST di server saya?

Aktifkan HSTS

Pilih situs web Anda. Pergi ke SSL/TLS > Sertifikat tepi. Untuk HTTP Strict Transport Security (HSTS), klik Aktifkan HSTS. Baca dialog dan klik saya mengerti.

Apa itu Apache HSTS?

HTTP Strict Transport Security (HSTS) adalah standar yang sederhana dan didukung secara luas untuk melindungi pengunjung dengan memastikan bahwa browser mereka selalu terhubung ke situs web melalui HTTPS. HST ada untuk menghapus kebutuhan akan praktik umum yang tidak aman untuk mengarahkan kembali pengguna dari http: // ke https: // urls.

Bagaimana cara menghubungkan ke situs web HSTS?

Untungnya, perbaikannya sederhana, buka jendela atau tab browser krom baru dan navigasikan ke alamat chrome: // net-internal/#hsts dan ketik URL yang Anda coba akses di lapangan di bagian bawah, “Hapus domain Kebijakan Keamanan ”dan tekan tombol Hapus, Viola! Anda sekarang harus dapat mengakses URL itu lagi.

Cara Mengaktifkan Kebijakan Keamanan Konten di Apache?

Kebijakan Keamanan Konten (CSP)

Browser Instruksi CSP untuk memuat konten yang diizinkan untuk dimuat di situs web. Semua browser utama saat ini menawarkan dukungan penuh atau sebagian untuk kebijakan keamanan konten. Simpan file kemudian restart layanan Apache untuk menerapkan perubahan. Simpan file kemudian restart nginx untuk mengimplementasikan perubahan.

Bagaimana Anda memeriksa HST diaktifkan atau tidak?

Verifikasi header HSTS

Anda dapat meluncurkan Google Chrome Devtools, klik ke tab "Jaringan" dan lihat tab Header. Seperti yang dapat Anda lihat di bawah di situs web KINSTA kami, nilai HSTS: “Ketat-transportasi-keamanan: Max-AGE = 31536000” sedang diterapkan.