Apache配置HSTS安全策略

今天提示更新SSL证书，更新完毕以后，发现还是A，不是A+，决定解决一下：

首先查找apache配置文件
在开启配置之前，需要找到 Apahce 的主配置文件 httpd.conf。

开启 mod_headers.so 模块
请使用 Notpad++ 编辑器（不要使用 Windows 记事本）打开查找到 httpd.conf 配置文件。
在编辑器内按下查找快捷键 Control+F 唤出内容查找器，输入 mod_headers.so 并点击查找。
去除下面这行之前的#号，并保存配置文件。

LoadModule headers_module modules/mod_headers.so

查找已经开启 SSL 的站点配置文件
在客户机上查找站点配置文件，站点配置文件通常位于 httpd.conf、vhost-ssl.conf、vhost.conf 或者自定义的配置文件内。
为了方便理解，这里我们假设找到的 SSL 站点配置文件为 mydomain-ssl.conf

开启站点 HSTS
插入 HSTS 代码

Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"

在这里，从宝塔中，找到站点，点设置，加入代码。

注意，添加在的后面，重新刷新就可以变成A+了。

Nginx的资料很多，你们随便一搜就有了。

更多相关资料阅读：
https://blog.csdn.net/qq_15563139/article/details/82904589
https://www.ssldun.com/html/certificate/show-483.html