如何在 MDaemon Webmail和远程管理版中启用 HTTP 严格传输安全 (HSTS)
HTTP 严格传输安全 (HSTS) 适用于 MDaemon 的网络邮件和远程管理 Web 服务器。此功能将通知浏览器永远不要通过 HTTP 连接到 Web 邮件或远程管理。
按照以下步骤启用 HTTP 严格传输安全 (HSTS)。
- 以全局管理员身份登录到“远程管理”。
- 选择主要
- 选择网络邮件设置
- 选择网络服务器
- 在“HTTP 响应标头”部分中为标头名称输入“严格传输安全性”。
- 在“标头值”部分中输入“最大期限”值和选项。
- 最大期限值是浏览器应记住站点应仅通过 HTTPS 访问站点的秒数。
- max-age=31536000 是标准值。31536000 秒等于 12 个月。
- (可选)添加包含子域以应用于站点的子域。
- 示例:最大年龄 = 31536000;包括子域
- 选择“添加”
- 在“HTTP 响应标头”部分中输入“使用HTTPStrictTransportSecurity”作为标头名称。
- 输入 Yes 作为标头值。
- 选择“添加”
这些步骤可以复制到远程管理中。
- 选择主要
- 选择远程管理设置
- 选择网络服务器
- 为 HTTP 响应标头下的 Web 邮件设置添加相同的标头和值。