设置

  1. HTTPS
  2. 设置
在这里您可以对站点的SSL进行设置。

始终使用HTTPS

将所有使用方案 "http" 的请求重定向到 "https"。这将应用于该区域所有配置了证书的站点。

启用此功能可以增强网站访问的安全性。通过自动将HTTP请求转换为HTTPS,从而保护数据免受窃听和篡改。建议所有网站启用此功能,以提升用户信任和网站安全性。
您需要先配置网站的安全证书才能开启。对于没有配置安全证书的二级域名则不会强制https。

启用“HTTP严格传输安全”(HSTS)

对您的网站强制执行 Web 安全策略。

详细说明: HSTS是一种安全特性,它告诉浏览器只通过HTTPS来与您的网站通信,从而避免了服务器在发送301响应时被中间人攻击和SSL剥离攻击的风险。这对于保护用户的隐私和安全至关重要。

请注意:开启此选项后,浏览器访问您的站点时将直接请求https内容。如果此时您的网站无法通过https访问,则会导致浏览器拒绝加载您的网站。

最低TLS版本

仅允许来自支持所选 TLS 协议版本或更高版本的访问者的 HTTPS 连接。

详细说明:选择不同版本的TLS协议会影响网站的安全性和兼容性。较新版本的TLS提供更强的安全性,但可能不被所有用户的浏览器支持。

启用TLS 1.3

启用最新版本的 TLS 协议,以提高安全性和性能。

启用TLS 1.3可以增强您网站的安全性。TLS 1.3减少了数据传输过程中的握手次数,从而提高了连接速度。此外,它还提供了改进的加密功能和更高的安全性。

自动 HTTPS 重写

自动 HTTPS 重写可以将网站上所有资源或链接的 “http” 更改为 “https” 以帮助修正混合内容。

详细说明: 如果开启了https访问,但网页代码中包含了非https的内容,浏览器通常会发出混合内容的安全警告。
重写可以自动将HTTP链接转换为HTTPS,这有助于防止混合内容警告,同时确保您网站的安全性。此功能对于老旧网站特别有用,这些网站在HTTPS普及前已经存在许多HTTP资源链接。

启用 HTTP/2

使用 HTTP/2 加速您的网站。

HTTP/2提供了比HTTP/1.1更高效的网络传输方式。它支持多路复用,减少了延迟,还提供了头部压缩功能来降低协议开销。启用HTTP/2可以明显提升网站性能,尤其是在加载大量资源的页面时。