之前看到很多博友启用了Https,有些还比较激进的采用了HSTS。今天我也赶一下这股潮流,只是之前在国外的某个网站中看到有设置.
htaccess文件来达到改变文件头的目的。


Header set Strict-Transport-Security "max-age=10886400; includeSubDomains; preload" env=HTTPS

虽说其中有些波折,最后用Chrome的开发者工具查看发现文件头发生变化,只是有没有生效尚不能过早的下结论,方法也都跟#常阳时光说的大致相同,只是他的方法是改变Header.php的形式,只是能否生效尚待考验。据说申请 HSTS Preload List需要全站采用Https,只是网站中存在的友情链接也要采用Https吗?还是说像其他博友那样采用动态跳转处理...