XAMPP Apache HSTS DNS CAA setting設定,1分鐘從A到A+教學

腫魔沒人留言?快點下去搶頭香啊!

先上A圖

然後是A+圖

設定方法(for Apache 2.4):

  1. DNS CAA:用CAA Record Helper自動產生設定
    1. Enter Your Domain Name
    2. Click Auto-Generate Policy
    3. Publish Your CAA Policy:我的網域商是屬於Standard Zone File,所以我就看這部分的設定
    4. 到Domain Setting加上CAA record
  2. HSTS
    1. 方法一(無效的話,試試看方法二)
      1. 確認httpd.conf下列片段沒被註解
        LoadModule headers_module modules/mod_headers.so
      2. 到httpd-ssl.conf的<VirtualHost _default_:443>後一行加入下列這段
        Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"
    2. 方法二:在.htaccess檔案加入
      <IfModule mod_headers.c>
          Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"
      </IfModule>

Google PageSpeed Insights分數圖

(雖然行動版95分,但電腦版67分 T__T,原本的設定是電腦版有8X分的,但行動版7X,可能魚與熊掌無法兼得吧…)

參考資料

  1. STACK OVERFLOW: How to set HSTS header from .htaccess only on HTTPS
  2. CAA Record Helper
  3. Qualys SSL Labs: SSL Server Test
0 0 vote
Article Rating
訂閱(Subscribe)
來自於(Notify of)
0 Comments
Inline Feedbacks
View all comments