// //]]>
Loading...

HSTS là gì? Vì sao nên cài HSTS? Cách thiết lập HSTS cho website wordpress

  • HSTS là viết tắt của cụm từ HTTP Strict Transport Security
  • HSTS là một hệ thống bảo mật nâng cao, giúp chuyển hướng tất cả các truy cập trên website từ http sang https
  • HSTS có thể được lưu trữ sẵn trên browser bằng cách lưu danh sách các domain
  • HSTS giúp ngăn chặn các thông tin không an toàn của trang web hiển thị ra bên ngoài
  • HSTS Preload list là danh sách các website được chứng nhận bảo mật HSTS và được lưu vào danh sách preload list trên các trình duyệt
Bạn có biết HSTS là gì không? Vì sao nên cài HSTS cho website? HSTS Preload list là gì? Làm thế nào để thiết lập HSTS cho website wordpress.
Cách thiệt lập HSTS cho website wordpress
Có 2 bước:
  • Cài HSTS lên server
  • Kiểm tra và Đảm bảo HSTS đã được preload
Để cài đặt HSTS lên server, bạn cần thêm “Strict-Transport-Security” vào phần header.

Mục đích của bài viết này là hướng dẫn hoàn thiện cài đặt, cấu hình cho HSTS, để domain được liệt kê vào danh sách ” Preload list ” của google và có thể áp dụng cho nhiều trình duyệt khác.

Cài HSTS trên server như sau:

1. Truy cập vào file “.htaccess” và Copy đạn mã sau:

” Header set Strict-Transport-Security “max-age=10886400; includeSubDomains; preload”

2. Paste vào vị trí như sau trên “.htaccess”


3. Tiếp tục copy đoạn code sau vào “.htaccess”

#Activate rewrite engine

RewriteEngine On

#Check if visitor is already coming via HTTPS. If not process to the Rewrite Rule RewriteCond %{HTTPS} off

#Redirects all requests to HTTPS

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]


Giải thích ý nghĩa đoạn code trên:

  • Strict-Transport-Security: thông báo header phải được bảo mật
  • max-age= : thời gian tính bằng giây header hiển thị bảo mật
  • includeSubDomains: Yêu cầu bảo mật cho tất cả subdomain
  • preload: yêu cầu lưu trên danh sách preload list

Kiểm tra, đảm bảo HSTS được preload

Sau khi làm các bước cài đặt HSTS ở trên xong, bước kế tiếp, chúng ta phải đảm bảo là domain của mình có trong danh sách preload list của google. Bạn có thể kiểm tra website của mình có preload list chưa tại đây.

Preload list sẽ đảm bảo website bạn forced người dùng đến trang bảo mật https ngay lần đầu tiên họ truy cập vào. Nên nếu bạn chưa có preload list, website vẫn chưa có bảo mật hoàn hảo, thậm chí bạn đã thiết lập Https rồi.

Làm cách nào để được trong danh sách preload list của google?

  • Phải đáp ứng đủ các yêu cầu của google ( ví dụ: bạn phải cài https cho website trước khi đăng ký preload list, phải add Strict-Transport-Security vào ‘.hatccess’ , etc)
  • Phải đăng ký domain của bạn cho preload list tại đây
  • Cuối cùng, đợi xác nhận đăng ký thành công

Đây là các yêu cầu cần đáp ứng của google trước khi đăng ký preload list

  • Phải có chứng chỉ bảo mật (Ví dụ: SSL, bạn có thể mua ở Godaddy, Stablehost, etc)
  • Cài chuyển hướng tất cả các địa chỉ HTTP sang HTTPS
  • Cài tất cả subdomain sang HTTPS, bao gồm cả www của subdomain
  • Thiết lập HSTS header cho domain (Bước mình đã làm ở phần trên)
  • Thiết lập thời gian hết hạn, ít nhất là 80 tuần (10886400 giây)

Đăng ký domain lên preload list

Truy cập vào link preload list ở trên, nhập domain của bạn vào ô trống. Sau đó, bạn sẽ nhận một kết quả trả về, thông báo domain của bạn có đủ điều kiện đăng ký hay chưa, nếu đủ điều kiện đăng ký preload list thì nhấn nút SUBMIT.

Cài đặt HSTS đủ điều kiện

Cuối cùng, đợi kết quả approval sau khoảng vài tuần, sau đó, đợi vài tháng đến khi có bản cập nhật mới của Chrome và Firefox, domain của bạn sẽ nằm trong danh sách preload list của google.

Google khuyến khích các website có tính bảo mật cao để bảo vệ người dùng, nên việc webiste bạn có HSTS trên preload list giúp tạo sự tin tưởng và uy tín, nó cũng là cơ hội để bạn cải thiện thứ hạng và tăng khả năng tìm kiếm website trên bộ máy tìm kiếm của google.

Hướng dẫn thiết lập HSTS submit preload list thành công

Ngoài ra, việc bật tính năng HSTS và submit thành công danh sách preload list cũng giúp website bạn load nhanh hơn. Vì nó không còn qua giai đoạn tự động chuyển hướng từ http sang https nữa, khi đó, Chrome, firefox và các trình duyệt khác sẽ sử dụng https được lưu sẵn từ danh sách preload list.

Nguồn: https://quanglepro.com
Đang tải...
DMCA.com Protection Status

Đánh giá bài viết:

logo mystown

Thông báo: Sửa lỗi xem ảnh trên MysTown

| Tường lửa : Bật

Đang trực tuyến:

Mystown author image
| | | | | | | | |

NHÓM TÁC GIẢ MYSTOWN

"Bí mật là những gì chúng ta trao cho người khác nhờ giữ hộ"

Mọi thứ đều chứa đựng điều bí ẩn, thậm chí cả bóng tối và sự câm lặng, tôi học được rằng cho dù tôi ở trạng thái nào, tôi cũng có thể yên bình.

- Chúng tôi không đi ngược lại quy luật của tự nhiên
- Chúng tôi không làm trái lẽ sống của xã hội
- Chúng tôi không tiếp tay cho cái sai
- Chúng tôi cung cấp những SỰ THẬT bị che giấu
Loading...

Bài đăng cùng chuyên mục

Bình luận

MysTown Beta Version II | Copyright 2015 - 2017 | xem phim viet nam | Trở về đầu trang