你也可以使用 mod_rewrite 来做重定向,但是上述的方式更简单更安全。不过,mod_rewrite 可以重定向页面到对应的 HTTPS 页面,而上述配置则只重定向到“/”:
<VirtualHost *:80>
[...]
<IfModulemod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
</IfModule>
</VirtualHost>
不要忘记重启 Apache。
Lighttpd对于 lighttpd 来说很简单,将下述配置增加到你的 Lighttpd 配置文件(例如:/etc/lighttpd/lighttpd.conf):
server.modules +=("mod_setenv")
$HTTP["scheme"]=="https"{
setenv.add-response-header =("Strict-Transport-Security"=>"max-age=63072000; includeSubdomains; preload")
}
重启 Lighttpd。失效时间也是两年。
NginxNginx 甚至更简单,将下述行添加到你的 HTTPS 配置的 server 块中:
add_header Strict-Transport-Security"max-age=63072000; includeSubdomains; preload";
不要忘记重启 Nginx。