服务HTTPS设置

    在服务”设置” – “HTTPS”里:

    • 是否启用HTTPS:选中后才会启用HTTPS服务;
    • 绑定端口:至少需要添加一个端口,通常是端口;
    • 启用HTTP/2:选中后将支持HTTP/2;
    • 选择证书:启用HTTPS后必须上传至少一个证书才能让HTTPS服务生效;证书的域名需要和服务里绑定的域名一致;
    • 更多选项:
      • 加密算法套件:可以自定义支持的加密套件;
      • 是否开启HSTS:是否支持HSTS,此功能可以让当前域名或者子域名自动从HTTP跳转到HTTPS;详情可以看本文部分;
      • 客户端认证方式:可以设置客户端是否需要证书;
      • 客户端认证CA证书:用来校验客户端证书以增强安全性,通常不需要设置。

    可以通过设置HSTS,来强制浏览器使用安全的连接。可以在”SSL/TLS相关设置” – “更多选项”中开启。开启后,请求HTTPS时会自动发送一个响应Header:

    之后,所有使用HTTP协议的请求也会自动转到HTTPS,直到HSTS过了有效期()。

    来管理HSTS域名。

    从v0.4.5开始,可以设置HTTPS服务是否启用OCSP Stapling功能。

    可以在服务的”HTTPS”或者”TLS”设置中–“更多选项”–“OCSP Stapling”中开启或者关闭此功能。

    可以把其中的两处 都换成你要检查的域名。

    返回内容中如果包含了:

    就说明服务器成功返回了OCSP。

    本文前面提到HSTS也可以强制网站从HTTP跳转到HTTPS使用,但通常不建议使用此功能,因为会在用户浏览器上保存设置,导致后期无法很方便地修改。