302跳转

通常情况下，我们将用户的>

1. 不够安全，302 跳转会暴露用户访问站点，也容易被劫持
2. 拖慢访问速度，302 跳转需要一个 RTT（The role of packet loss and round-trip time），浏览器执行跳转也需要时间

HSTS

302>307 Internal Redirect 的内部重定向。在一段时间内也就是max-age定义的时间，不管用户输入www.还是http://www.，都会默认将请求内部跳转到https://www.。

服务器端配置HSTS，减少302跳转，其实HSTS的最大作用是防止302 HTTP劫持。HSTS的缺点是浏览器支持率不高，另外配置HSTS后HTTPS很难实时降级成HTTP。

同时，也建议启用SPDY来提高性能。有关SPDY内容参见前面文章，不在此外累述了。

下面来说说如何在Apache2, NGINX ， Lighttpd启用HSTS。

Apache2

1 猜你喜欢 搭建SSL证书时服务器时间不准确有何后果？(110) 如何利用SSL证书增强网站的安全性审计？(125) IIS服务器搭建SSL证书的特殊要点是什么？(110) 如何在阿里云服务器安装SSL证书？(87) 如何在云服务器上快速搭建SSL证书？(85) 搭建SSL证书时如何在容器化环境中部署？(128) 配置后如何确保大数据传输的SSL加密稳定？(115) 部署后如何保障移动应用通信SSL安全？(126) 如何验证SSL证书安装是否成功？(83) 部署中如何在Web应用防火墙集成证书？(99) 搭建SSL证书时如何在量子通信场景探索搭建？(80) 部署SSL证书时如何在在线教育平台部署？(118) 申请SSL证书后证书的更新流程是怎样的？(95) 如何优化负载均衡器的SSL性能？(114) 安装SSL证书后如何查看证书详细信息？(121) 申请SSL证书时如何确保CSR文件正确生成？(96) 搭建后如何保障SSL证书的安全存储？(76) 如何在移动端配置SSL证书？(123) 申请SSL证书对网站的安全策略有要求吗？(112) 如何配置SSL证书实现全站加密？(107) 联系方式 微信客服 SSL证书 单域名SSL证书多域名SSL证书泛域名SSL证书 DV SSL证书EV SSL证书OV SSL证书 产品服务 阿里云服务器 腾讯云服务器 景安快云服务器 西部数码服务器 文档中心 帮助中心 公告通知 技术文档 资讯中心 关于我们 公司简介 联系我们 免责声明 友情链接 QQ 客服 QQ：800-70898 微信 客服 电话 客服 156-3892-6688 咨询 投诉 ©2020-2024   万云SSL证书  （www.sslssl.com.cn）  万云科技   豫ICP备2020034358号-10