웹팁 SSL HSTS 설정 - Ubuntu 18.04 Apache 2.4.29

이윰 2020.12.30. 17:34

314 1 0

HSTS는 다운그레이드 공격 및 쿠키 하이재킹으로부터 HTTPS 웹 사이트를 보호하도록 설계된 웹 보안 정책 메커니즘입니다.
강제로 HTTPS 연결만 사용하도록 지시하고 HTTP 프로토콜 사용을 허용하지 않습니다.

SSH 실행 > 편집

vi /etc/apache2/sites-available/mydomain.com-le-ssl.conf

<VirtualHost *:443></VirtualHost> 사이에 다음 추가

Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"

오늘의 교훈 : 쌍따옴표를 조심하자!

Apache 재시작

systemctl restart apache2

hstspreload.org
도메인 넣고 클릭 > 체크하고 제출
제출 후 HSTS 목록에 반영되려면 몇 달이 걸릴 수도 있다고 합니다.

저는 2020.12.30에 신청해서 2021.01.21에 적용되었네요.

# 이 글은 어떠세요?

이윰

8 Lv. 5960/7290EXP

작성된 서명이 없습니다.

신고공유스크랩

댓글 쓰기

권한이 없습니다. 로그인

"님의 댓글"

이 댓글을 신고하시겠습니까?

댓글 삭제

	제목	조회 수
0	image 구글 검색 결과에서 작성일 (날짜) 오류나는 이유 - datetime	63
0	image PC에서 이미지 로고 선명하게 하는 방법	291
0	normal 다운로드 시 짧은 주소 404에러 + 이미지 핫링크 방지 적용 방법	39
0	normal 애드센스 무효 트래픽 IP 확인 설정 - Analytics	114
+1	normal HTTP Cache - mod_expires 캐시 설정하기 Ubuntu 18.04 Apache	168
0	normal Redis-server 설치 + 오류 해결 방법 Ubuntu 18.04	224
+1	image 블로그에 글을 쓸 때 알아두면 좋은 것 02 - 웹페이지 복사 + 붙여 넣기	342
+2	image 애드센스 TagError adsbygoogle.push() error: No slot size for avail...	362
+4	normal js.map 404 오류 해결 방법	1103
+1	image 검색 엔진 최적화 (SEO) 01- Meta 태그와 SEO 친화적 글쓰기	268
+1	image 블로그에 글을 쓸 때 알아두면 좋은 것 01 - <br> 태그와 글꼴 색상	228
0	normal rx 오류 메세지 대응 방법	176
0	normal 왜 스스로 재생을 못하니 왜!!!!!!!!!	200
+1	normal 스크롤 기능은 유지하고 스크롤바를 숨기는 CSS 적용 방법	1045
+1	normal 2021년 1월 1일부터 신용등급제 폐지되고 신용점수제 도입?	128
+5	image 움짤 만드는 방법 02 - 포토샵 없이 움짤 만들어 주는 사이트	253
+1	normal Firefox 에만 CSS 적용하기	245
+2	normal 모바일과 PC에서 이미지 다운로드 방지하는 방법과 우클릭 방지	1821
+1	image 유용한 색상 선택 (Color picker) 사이트 5개	298
+1	normal SSL HSTS 설정 - Ubuntu 18.04 Apache 2.4.29	314

제목

조회 수

image

구글 검색 결과에서 작성일 (날짜) 오류나는 이유 - datetime

image

PC에서 이미지 로고 선명하게 하는 방법

291

normal

다운로드 시 짧은 주소 404에러 + 이미지 핫링크 방지 적용 방법

normal

애드센스 무효 트래픽 IP 확인 설정 - Analytics

114