设置
始终使用HTTPS
将所有使用方案 "http" 的请求重定向到 "https"。这将应用于该区域所有配置了证书的站点。
启用“HTTP严格传输安全”(HSTS)
对您的网站强制执行 Web 安全策略。
详细说明: HSTS是一种安全特性,它告诉浏览器只通过HTTPS来与您的网站通信,从而避免了服务器在发送301响应时被中间人攻击和SSL剥离攻击的风险。这对于保护用户的隐私和安全至关重要。
请注意:开启此选项后,浏览器访问您的站点时将直接请求https内容。如果此时您的网站无法通过https访问,则会导致浏览器拒绝加载您的网站。
最低TLS版本
仅允许来自支持所选 TLS 协议版本或更高版本的访问者的 HTTPS 连接。
详细说明:选择不同版本的TLS协议会影响网站的安全性和兼容性。较新版本的TLS提供更强的安全性,但可能不被所有用户的浏览器支持。
启用TLS 1.3
启用最新版本的 TLS 协议,以提高安全性和性能。
自动 HTTPS 重写
自动 HTTPS 重写可以将网站上所有资源或链接的 “http” 更改为 “https” 以帮助修正混合内容。
重写可以自动将HTTP链接转换为HTTPS,这有助于防止混合内容警告,同时确保您网站的安全性。此功能对于老旧网站特别有用,这些网站在HTTPS普及前已经存在许多HTTP资源链接。
启用 HTTP/2
使用 HTTP/2 加速您的网站。