HSTS چیست و چطور آن را فعال کنیم


HSTS چیست و چطور آن را فعال کنیم
اگر وبسایت دارید برای افزایش امنیت وبسایت علاوه بر فعال کردن https باید hsts رو هم در وبسایتتون فعال کنید
HSTS به معنای HTTP Strict Transport Security هست و وبسایتتون رو در برابر حملات man-in-the-middle
مصون میدارد. شاید بپرسید اصلا HSTS چیست و چگونه باید آن را فعال کنیم
HSTS چیست و چگونه کار میکند
زمانی که شما در وبسایتتون SSL نصب واستفاده میکنید باید در تنظیمات سایت ادرس سایت رو به https تغییر دهید که اگر ادرس سایتتون رو به صورت http://mosaviweb.com وارد کردین به صورت خودکار به https://mosaviweb.com منتقل شود
این انتقال توسط درخواستی که از سمت وب سرور شما برای مرورگر ارسال میشود، صورت میگیرد . اما اگر خود مرورگر با دیدن آدرس سایت شما، این انتقال رو انجام دهد . قطعا این روش بسیار بهتر است. برای اینکار از HSTS استفاده میکنیم.
فعال کردن HSTS در وردپرس
.
برای فعالسازی HSTS در وردپرس باید چند خط کد در فایل .htaccess اضافه کرد که بسته به وب سرور هاستتون متفاوت است
.
فعالسازی در وب سرور آپاچی و لایت اسپید
(مناسب برای ۹۹ درصد سایتها)
.
برای فعالسازی HSTS در وب سرور اپاچی و لایت اسپید کافیست وارد هاست خود شوید و از طریق فایل منیجر هاستتون وارد پوشه public_html شوید تفاوتی توی سی پنل و دایرکت ادمین نداره
فایل .htaccess رو ویرایش کنید و کد های زیر را به فایل اضافه کنید
<IfModule mod_headers.c>
Header set Strict-Transport-Security "max-age=31536000;preload" env=HTTPS
</IfMo
حالا این فایل رو ذخیره کنید و می بینید که HSTS فعال شده و سایتتون به صورت خودکار حتی قبل از ارسال درخواست به وب سرور سایتتون از http به https منتقل میشود
اگر میخواهید تمام ساب دامینهای شما از https استفاده کنند، حتما این کد را جایگزین کد بالا کنید:
<IfModule mod_headers.c>
Header set Strict-Transport-Security "max-age=31536000;includeSubDomains;preload" env=HTTPS
</IfModule>
فعال کردن HSTS در
وب سرور NGINX
برای فعالسازی HSTS در وب سرور انجین ایکس کافیست فایل nginx.conf را در وب سرور خود پیدا کنید
سپس کد زیر را در Virtual Server مخصوص سایت خود اضافه کنید:
add_header Strict-Transport-Security "max-age=63072000;";
بعد از انجام اینکار وب سرور NGINX خود را ریستارت کرده و حالا میتوانید از HSTS استفاده کنید
.
چطور مطمئن باشیم HSTS فعال است
.
برای اطمینان از فعال بودن HSTS روی سایت شما، کافیست وارد سایت https://gf.dev/hsts-test شوید.سپس سایت خود را وارد کرده و گزینه تست را کلیک کنید. این سایت وضعیت فعال بودن HSTS روی سایت شما را بررسی خواهد کرد
امیدوارم این مقاله براتون مفید باشه
راستی برای دریافت جدیدترین مطالب ما را در اینستاگرام دنبال کنید
مطالب زیر را حتما مطالعه کنید
10 ویژگی مهم یک هاست خوب
سئو خارجی یا سئو آف پیج (Off Page SEO) چیست؟
محتوای همیشه سبز چیست و چگونه نوشته می شود؟
طراحی و قیمت سایت فروشگاهی در نیشابور
خدمات طراحی سایت در نیشابور با پشتیبانی حرفه ای
بهترین افزونه های سئو وردپرس برای کسب رتبه بهتر در سال
7 Comments
Join the discussion and tell us your opinion.
بسیار عالی بود
من هر چی سرچ کردم hsts چیست و چگونه باید فعال کنیم سایت هایی که باز کردم متوجه نشدم
تا این که سایت شما رو پیدا کردم
مقاله مفیدی بود
فقط یکم عنوان تو هم بود
HSTS رو متوجه شدم چیه و چجوری باید فعالش کرد
بازم ممنون بابت مقالتون
سلام
چشم حتما اصلاح میشه
ممنون بابت گزارش مشکل
بسیار عالی بود
hsts حتما باید در سایت فعال کنیم
کاربردی بود کاش عکس تو پست ها میذاشتین
سلام چشم حتما فیلم وعکس بیشتری قرار میدم
کوتاه و مفید بود
ممننون