背景 MySSL 提供了免费的网站 HTTPS 安全评级服务,然后我用我的网站,测试了一下。发现安全评级为 B,最高为 A+。下面是记录我的网站从 B 升到 A+ 的操作和设置。 一、B升A 使用IIS Crypto软件关闭不受信任的密码套件 二、A升A+ 详情见IIS开启HSTS让浏览器默认以HTTPS访问(强制跳转HTTPS) 配置完成后:
零.背景 之前的文章介绍了如何通过配置SSL证书实现网站https访问以及通过URL重写实现全站https。 但这样做还是有存在个问题。由于我们采用的是 302/303 跳转方式来实现由 HTTP 到 HTTPS 的跳转,但是这个过程总是会使用到 HTTP ,因此容易发生劫持,受到第三方的攻击,就像下面这张图显示的那样。 为了解决这个问题,就需要用到 HSTS(HTTP 严格安全传输)。 一.HSTS基本介绍 1.HSTS简介 HTTP严格…
通常情况下我们是用的都是http的路径,对于https的使用也很少,但是随着https的普及越来越多的域名访问需要用到https的,现在给大家一个教程关于对一个http的网站进行访问时候自动跳转至https。 系统:windows2008R2 软件:IIS7.0,IIS的microsoft URL重写模块2.0 操作步骤: 1、我们需要下载并在IIS中安装microsoft URL重写模块2.0 下载地址:https://www.microsoft.com/zh-cn/download/details.aspx?i…
