如何在 MDaemon Webmail和远程管理版中启用 HTTP 严格传输安全 (HSTS)

  • 2023-06-23 22:50:00

HTTP 严格传输安全 (HSTS) 适用于 MDaemon 的网络邮件和远程管理 Web 服务器。此功能将通知浏览器永远不要通过 HTTP 连接到 Web 邮件或远程管理。

按照以下步骤启用 HTTP 严格传输安全 (HSTS)。

  1. 以全局管理员身份登录到“远程管理”。
  2. 选择主要
  3. 选择网络邮件设置
  4. 选择网络服务器
  5. 在“HTTP 响应标头”部分中为标头名称输入“严格传输安全性”。
  6. 在“标头值”部分中输入“最大期限”值和选项。
    • 最大期限值是浏览器应记住站点应仅通过 HTTPS 访问站点的秒数。
    • max-age=31536000 是标准值。31536000 秒等于 12 个月。
    • (可选)添加包含子域以应用于站点的子域
    • 示例:最大年龄 = 31536000;包括子域
  7. 选择“添加”
  8. 在“HTTP 响应标头”部分中输入“使用HTTPStrictTransportSecurity”作为标头名称。
  9. 输入 Yes 作为标头值。
  10. 选择“添加”

这些步骤可以复制到远程管理中。

  1. 选择主要
  2. 选择远程管理设置
  3. 选择网络服务器
  4. 为 HTTP 响应标头下的 Web 邮件设置添加相同的标头和值。