要在Debian上的Nginx中配置HSTS(HTTP Strict Transport Security)预加载,请按照以下步骤操作:
sudo apt-get update
sudo apt-get install nginx
/etc/nginx/nginx.conf。如果您想为特定的网站配置HSTS,请找到相应的server块。例如:sudo nano /etc/nginx/sites-available/yourdomain.com
server块中,添加以下HSTS预加载指令:add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;
这将设置HSTS头,其中max-age设置为31536000秒(1年),includeSubDomains表示所有子域名也将使用HTTPS,preload表示将您的域名添加到HSTS预加载列表中。
保存更改并退出文本编辑器。
为了使更改生效,请重新加载Nginx配置:
sudo nginx -t
sudo systemctl reload nginx
将您的域名添加到HSTS预加载列表。访问Chrome HSTS预加载提交页面,并按照说明提交您的域名。
最后,确保您的网站已正确配置SSL证书。您可以使用Let’s Encrypt免费获取SSL证书。安装Certbot并运行以下命令:
sudo apt-get install certbot python3-certbot-nginx
sudo certbot --nginx -d yourdomain.com
按照提示操作,Certbot将自动为您的网站生成SSL证书并配置Nginx。
完成以上步骤后,您的Debian Nginx服务器已成功配置HSTS预加载。
