웹팁 SSL HSTS 설정 - Ubuntu 18.04 Apache 2.4.29
이윰
387 1 0
HSTS는 다운그레이드 공격 및 쿠키 하이재킹으로부터 HTTPS 웹 사이트를 보호하도록 설계된 웹 보안 정책 메커니즘입니다.
강제로 HTTPS 연결만 사용하도록 지시하고 HTTP 프로토콜 사용을 허용하지 않습니다.
SSH 실행 > 편집
vi /etc/apache2/sites-available/mydomain.com-le-ssl.conf
<VirtualHost *:443></VirtualHost> 사이에 다음 추가
Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"
오늘의 교훈 : 쌍따옴표를 조심하자!
Apache 재시작
systemctl restart apache2
hstspreload.org
도메인 넣고 클릭 > 체크하고 제출
제출 후 HSTS 목록에 반영되려면 몇 달이 걸릴 수도 있다고 합니다.
저는 2020.12.30에 신청해서 2021.01.21에 적용되었네요.