在架網站的站長們,除了在外觀上、速度上、安全面上追求外,同樣的在使用者體驗上也同樣要顧及到

不過最主要還是要先達成為自己的網站加上鎖頭(HTTPS),這樣也比較容易會先被Google找到

如果考慮網站速度的話,HSTS Preload(HTTP 嚴格傳輸安全預載)申請其實也是重要的一環

簡單來講,網站要採用HTTPS的話,就必須先去求證這網頁是否有真的有這樣的認證

HSTS Preload這個認證通過之後,就會把這個網站發佈給各瀏覽器,也就是說這會變成直接先從瀏覽器確認再去連網站

瀏覽器內部直接確認總會比再去某個地方確認動作還要來的快吧

在追求網站速度的站長們,相信對於PageSpeed InsightsWebPageTest都不陌生才對

其中在WebPageTest的測試中有個Security Score的部分,正常來講都沒特別設定的人這邊分數基本上都是F

這裡將分享如何讓Security Score變成A+的設定

由於網站以OpenLiteSpeed構成的關係,所以我分別講述CyberPanel以及OpenLiteSpeed的個別設定

CyberPanel設定

基本上可以參考之前文章 – 解決網頁404錯誤(網頁伺服器採用OpenLiteSpeed)

因為是同樣的步驟,所以就麻煩移駕參考囉

OpenLiteSpeed設定

關於OpenLiteSpeed的設定,首先透過https://你VPS的IP:7080登入OpenLiteSpeed的網頁管理介面

Visual host
依據從「Visual host」→你的網域名稱→「Action」選項選擇放大鏡
context
選擇「Context」分頁後並按「+」符號
Type static
「Type」處選擇Static(預設就是這樣)後再按下像是快轉的按鈕
分別在URI、Accessible還有Header Operation填入資料
URI:/
Accessible:選擇Yes
Header Operation:填入下面程式碼

Strict-Transport-Security: max-age=63072000; includeSubDomains; preload
Content-Security-Policy "base-uri 'self'
Header set X-Content-Type-Options "nosniff" always
X-Frame-Options: SAMEORIGIN
X-XSS-Protection 1;mode=block
Referrer-Policy: no-referrer-when-downgrade
Permissions-Policy: fullscreen=(self "https://cyrians.com" "https://cdn.cyrians.com"), geolocation=*, camera=()

以上資料填完後點選右上角的磁碟片圖示後儲存

graceful restart
畫面指示要做重啟動作,按下畫面處重新整理的按鈕
restart
確認是否要重啟動作

當然這邊一定是要選擇重啟動作,但也不用太擔心,因為這個重啟動作很快

基本上上述都完成的話,再去WebPageTest測試的話應該會得到下面結果

Security Score A+

當然你也可以去其他幾個地方測試狀況

SSL Server Test (Powered by Qualys SSL Labs)

HSTS Preload List Submission

以上為[OpenLiteSpeed]讓WebPageTest的Security Score達成A+,希望能夠幫到你

參考資料:

將網站提交到 HSTS Preload List,強制使用 HTTPS 協議連線更安全 (free.com.tw)

什么是HSTS,为什么要使用它? – SegmentFault 思否

 

如果這篇文章有幫助到您,請幫我點擊拍手按鈕 5 下鼓勵我
只要花 30 秒登入 FB 或 Google,不用花任何錢就能支持我
您的支持將會是我創作的最大動力!

關於作者

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

Scroll to Top