先上A圖
然後是A+圖
設定方法(for Apache 2.4):
- DNS CAA:用CAA Record Helper自動產生設定
- Enter Your Domain Name
- Click Auto-Generate Policy
- Publish Your CAA Policy:我的網域商是屬於Standard Zone File,所以我就看這部分的設定
- 到Domain Setting加上CAA record
- HSTS
- 方法一(無效的話,試試看方法二)
- 確認httpd.conf下列片段沒被註解
LoadModule headers_module modules/mod_headers.so
- 到httpd-ssl.conf的<VirtualHost _default_:443>後一行加入下列這段
Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"
- 確認httpd.conf下列片段沒被註解
- 方法二:在.htaccess檔案加入
<IfModule mod_headers.c> Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains; preload" </IfModule>
- 方法一(無效的話,試試看方法二)
Google PageSpeed Insights分數圖
(雖然行動版95分,但電腦版67分 T__T,原本的設定是電腦版有8X分的,但行動版7X,可能魚與熊掌無法兼得吧…)
參考資料
- STACK OVERFLOW: How to set HSTS header from .htaccess only on HTTPS
- CAA Record Helper
- Qualys SSL Labs: SSL Server Test