一、前言:
HSTS的作用是強制用戶端(如瀏覽器)使用HTTPS與伺服器建立連線。伺服器開啟HSTS的方法是,當用戶端通過HTTPS發出請求時,

在伺服器返回的超文字傳輸協定回應頭中包含Strict-Transport-Security欄位。注意:非加密傳輸時設定的HSTS欄位無效。


二、設定方式:


1.vim /webmail/httpd/conf/extra/m2k_ssl.conf:


新增一行:

Header always set Strict-Transport-Security  "max-age=63072000;includeSubdomains"



2. 重啟apache服務:


/webmail//tools/m2kctrl httpd restart



3.若要刪除chrome hsts cache:


網址輸入:chrome://net-internals/#hsts


可以至 query domain & delete domain,輸入網域測試。