本站现已支持HSTS Preload

本站现已支持HSTS Preload,且已经在https://hstspreload.org/提交了preload审核。
申请的时候发现了nginx需要改一下配置

-add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
+add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;

之前写的也订正了。

还有站点的首页从nginx示例页稍微改了一下,我真的不会HTML/CSS/JavaScript,所以首页看起来非常lowb。
就这样。

Leave a Reply

Your email address will not be published. Required fields are marked *