RSS订阅专注X86/ARM架构技术
博客交流QQ群693563350 赞助本站
你现在的位置:网站首页 / 建站 / 正文内容

CloudFlare注册使用开启HSTS并申请加入HSTS Preload

21430 建站 | 2017年03月24日

cloudflare是一款免费的CDN工具,CloudFlare可以帮助受保护站点抵御包括拒绝服务攻击(DenialofService)在内的大多数网络攻击,确保该网站长期在线,同时提升网站的性能、访问速度以改善访客体验。

1、注册登录cloudflare这里都是英文界面,但是不难读懂,你也可以使用谷歌浏览器自带的翻译功能。

官网地址:https://www.cloudflare.com/

1.jpg

2、"add websites"添加网站域名,这里不要带www

2.jpg3、cloudflare扫描网站后或自动扫描出dns解析条目,可以再额外增加和删除解析。嫌麻烦的就直接点击"continue"

3.jpg4、选择"free plan",使用免费版本的cloudflare

4.jpg5、修改dns服务器

5.jpg如我现在使用的是万网域名,我的域名解析服务器是"dns9.hichina.com",现在需要将服务器修改为cloudflare服务器。

需要到万网后台去修改,这里需要注意的是:不是增加或者修改解析条目,而是修改解析服务器。所以在万网后台选择的是"管理"而不是"解析"

6.jpg

7.jpg

修改解析服务器后大约需要几分钟就能生效。

解析成功后,会显示"status:active"

8.jpg6、使用CloudFlare开启HSTS,你只需要登录到您的CloudFlare帐户在控制面板>Crypto>HTTP Strict Transport Security (HSTS)点击开启HSTS并设置好相关参数就可以了。

9.jpg

启用HSTS

10.jpg

勾选我明白后点击Next step

11.jpg

全部开启

12.jpg

7、由于申请加入HSTS预加载列表审核非常严格,对其审核hsts还是无效的,所以要添加一个Page Rule

点大的蓝色按钮

1.jpg

点 Add a Setting 就会出现一个选择框,选择图中的两个rule,然后都ON就行了

2.jpg

测试网站的SSL安全等级: 进入https://www.ssllabs.com/ssltest/,输入你的网站域名就可以给你的网站做一次全面的SSL检查。

8、申请加入HSTS预加载列表

将网站域名提交到 HSTS Preload: 在CloudFlare开启HSTS Preload功能后将你的域名提交到HSTS Preload List等待审核通过。审核通过后,你的域名就会跟随此列表被推送到新版本的 Chrome, Firefox/Mozilla 和 Safari 浏览器中,从而实现更安全的HTTPS预加载。

13.jpg14.jpg15.jpg

提交域名后会显示成功,过几星期再来这个页面查看是否通过审核。


参考链接:http://lusongsong.com/reed/1492.html

http://blog.sina.com.cn/s/blog_15f6b91780102wbtc.html


上一篇:一款功能强大的主机管理面板AppNode

下一篇:使用UNetbootin制作Win10系统安装U盘

猜你喜欢