nginx ssl如何配置hsts preload

要在 Nginx 中配置 SSL 和 HTTP Strict Transport Security (HSTS) Preload，你需要按照以下步骤操作：

1. 获取 SSL 证书

首先，确保你已经为你的域名获取了 SSL 证书。你可以使用 Let’s Encrypt 或其他证书颁发机构。

2. 配置 Nginx

编辑你的 Nginx 配置文件（通常位于 /etc/nginx/nginx.conf 或 /etc/nginx/sites-available/yourdomain.com）。

示例配置：

server {
    listen 443 ssl http2;
    server_name yourdomain.com www.yourdomain.com;

    # SSL 配置
    ssl_certificate /path/to/your/fullchain.pem;
    ssl_certificate_key /path/to/your/privkey.pem;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;

    # HSTS 配置
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;

    # 其他配置...
}

3. 启用 HSTS Preload

要将你的域名添加到 HSTS Preload 列表中，你需要将你的域名提交给 HSTS Preload List。

提交步骤：

1. 访问 HSTS Preload Submission Page。
2. 输入你的域名并提交。

4. 重新加载 Nginx 配置

保存配置文件并重新加载 Nginx 以应用更改：

sudo nginx -s reload

5. 验证 HSTS 配置

你可以使用浏览器开发者工具或在线工具（如 SSL Labs）来验证你的 HSTS 配置是否正确。

注意事项

• HSTS Preload List 是一个严格的列表，只有符合所有要求的域名才能被添加。确保你的域名满足所有要求，包括使用 HTTPS、没有混合内容等。
• HSTS Header 的 max-age 参数设置为 31536000 秒（一年），表示浏览器将在一年内强制使用 HTTPS 访问你的域名。
• includeSubDomains 参数表示 HSTS 策略将应用于所有子域名。

通过以上步骤，你就可以在 Nginx 中配置 SSL 和 HSTS Preload。