Nginx 新手教程：啟用 HTTP 嚴格傳輸安全（HSTS）

在當今的網絡環境中，網站安全性變得越來越重要。HTTP 嚴格傳輸安全（HSTS）是一種網絡安全策略，旨在防止中間人攻擊，確保用戶與網站之間的通信是安全的。本文將介紹如何在 Nginx 上啟用 HSTS，幫助新手用戶提升網站的安全性。

什麼是 HSTS？

HTTP 嚴格傳輸安全（HSTS）是一種網絡安全機制，通過強制瀏覽器僅使用 HTTPS 協議來訪問網站，從而防止潛在的攻擊。當用戶首次訪問支持 HSTS 的網站時，瀏覽器會收到一個 HSTS 響應標頭，告訴它在未來的請求中僅使用 HTTPS。

為什麼要啟用 HSTS？

• 增強安全性：HSTS 可以有效防止中間人攻擊，確保用戶數據的安全。
• 提高搜索引擎排名：許多搜索引擎將 HTTPS 作為排名因素，啟用 HSTS 可能有助於提升網站的可見性。
• 用戶信任：使用 HTTPS 的網站通常會被用戶視為更安全，從而提高用戶的信任度。

如何在 Nginx 上啟用 HSTS

以下是啟用 HSTS 的步驟：

步驟 1：安裝 Nginx

如果尚未安裝 Nginx，可以使用以下命令進行安裝：

sudo apt update
sudo apt install nginx

步驟 2：配置 Nginx

打開 Nginx 配置文件，通常位於 /etc/nginx/sites-available/default 或 /etc/nginx/nginx.conf。使用以下命令編輯配置文件：

sudo nano /etc/nginx/sites-available/default

在 server 區塊中，添加以下行以啟用 HSTS：

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;

這裡的 max-age=31536000 表示 HSTS 的有效期為 1 年，includeSubDomains 表示所有子域名也將使用 HSTS，而 preload 則是將網站添加到 HSTS 預加載列表中。

步驟 3：測試配置

完成配置後，使用以下命令檢查 Nginx 配置是否正確：

sudo nginx -t

如果沒有錯誤，則可以重新啟動 Nginx 以應用更改：

sudo systemctl restart nginx

步驟 4：驗證 HSTS 是否啟用

可以使用瀏覽器的開發者工具或在線工具來檢查 HSTS 是否已正確啟用。打開瀏覽器，訪問您的網站，然後查看響應標頭，應該能看到 HSTS 的相關信息。

注意事項

在啟用 HSTS 之前，請確保您的網站已經完全支持 HTTPS，否則可能會導致用戶無法訪問您的網站。此外，HSTS 一旦啟用，將在指定的 max-age 期間內生效，無法輕易撤回，因此在設置時需謹慎考慮。

總結

啟用 HSTS 是提升網站安全性的重要步驟。通過簡單的配置，您可以有效防止中間人攻擊，增強用戶的信任感。如果您正在尋找可靠的 香港 VPS 解決方案，Server.HK 提供多種選擇，幫助您輕鬆管理網站安全性。無論是 云服务器 還是 香港服务器，我們都能滿足您的需求。