• 다크모드 ↔ 라이트모드 변경 방법 일주일 동안 열지 않기

블로그/웹사이트

홈페이지, 블로그 꾸미기 팁 정보 게시판입니다.
  • 목록
  • 아래로
  • 위로
  • 댓글 0개
  • 검색
  • 라이트모드

SSL HSTS 설정 - Ubuntu 18.04 Apache 2.4.29

이윰
20 1 0

HSTS는 다운그레이드 공격 및 쿠키 하이재킹으로부터 HTTPS 웹 사이트를 보호하도록 설계된 웹 보안 정책 메커니즘입니다.
강제로 HTTPS 연결만 사용하도록 지시하고 HTTP 프로토콜 사용을 허용하지 않습니다.

 

SSH 실행 > 편집

vi /etc/apache2/sites-available/mydomain.com-le-ssl.conf

<VirtualHost *:443></VirtualHost> 사이에 다음 추가

Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"

오늘의 교훈 :  쌍따옴표를 조심하자!

 

Apache 재시작

systemctl restart apache2

hstspreload.org
도메인 넣고 클릭 > 체크하고 제출
제출 후 HSTS 목록에 반영되려면 몇 달이 걸릴 수도 있다고 합니다.

저는 2020.12.30에 신청해서 2021.01.21에 적용되었네요.

신고공유스크랩

댓글 0

댓글 쓰기
권한이 없습니다. 로그인

신고

"님의 댓글"

이 댓글을 신고하시겠습니까?

댓글 삭제

"님의 댓글"

이 댓글을 삭제하시겠습니까?

공유

퍼머링크
제목 최종 글 조회 수
+1
image
  10
+1
normal
  11
+1
image
  9
+1
image
  13
0
normal
  11
0
normal
  24
+1
normal
이윰13시간 전 40
+1
normal
  11
+1
normal
  13
+1
image
  12
+1
normal
  20
+1
normal
  19
+1
normal
  15
+2
image
  49
0
normal
  34
+2
image
  16
+1
normal
  13
+1
normal
  11
+1
image
  45
+2
image
  26