Jak naprawić błąd „HSTS Missing From HTTPS Server”?

HSTS to istotna funkcja bezpieczeństwa sieciowego, która chroni witryny przed cyberatakami, takimi jak ataki man-in-the-middle. Wymusza bezpieczne połączenia wyłącznie HTTPS, uniemożliwiając jakiekolwiek obniżenie do HTTP.

Dlaczego HSTS jest ważne?

HSTS to kluczowa funkcja bezpieczeństwa, która zapewnia integralność i poufność danych wymienianych między użytkownikami a Twoją witryną.

Bez niego Twoja witryna jest narażona na różne zagrożenia bezpieczeństwa. HSTS zapewnia następujące kluczowe korzyści:

• Integralność danych: Zapobiega manipulowaniu danych przesyłanych między przeglądarką użytkownika a Twoim serwerem przez atakujących.
• Prywatność: HSTS zapewnia, że poufne dane użytkownika pozostają tajne.
• Ochrona przed phishingiem: Chroni odwiedzających Twoją witrynę przed próbami phishingu, wymuszając bezpieczne połączenia.

Naprawianie błędu „HSTS missing from HTTPS server"

Ten błąd może wystąpić z kilku powodów, a szybkie jego rozwiązanie jest niezbędne, aby utrzymać bezpieczeństwo Twojej witryny i zaufanie użytkowników. Oto przewodnik krok po kroku, jak rozwiązać ten problem:

1. Utwórz pełną kopię zapasową witryny

Przed dodaniem nagłówka HSTS, utworzenie pełnej kopii zapasowej witryny dla bezpieczeństwa jest niezbędne. Możesz użyć wtyczki WP Staging, aby chronić dane swojej witryny.

Ta kopia zapasowa gwarantuje, że możesz łatwo przywrócić swoją witrynę, jeśli wystąpią jakiekolwiek problemy podczas konfiguracji HSTS, zmniejszając ryzyko utraty danych lub zakłóceń.

2. Zweryfikuj konfigurację HTTPS

Pierwszym krokiem w rozwiązywaniu błędu „HSTS missing from HTTPS server" jest upewnienie się, że Twoja witryna ma prawidłową konfigurację HTTPS.

Obejmuje to uzyskanie ważnego certyfikatu SSL/TLS dla Twojej domeny. Bez HTTPS, HSTS nie może działać poprawnie.

3. Konfiguracja nagłówka HSTS

Aby aktywować HSTS, skonfiguruj nagłówki odpowiedzi HTTP, dodając nagłówek „Strict-Transport-Security" w ustawieniach serwera. Aby włączyć HSTS za pomocą cPanel, wykonaj następujące kroki:

1. Zaloguj się na swoje konto cPanel.

1. W panelu cPanel znajdź i kliknij „File Manager".

1. Wybierz katalog odpowiadający Twojej witrynie. Zazwyczaj jest to folder „public_html" lub „www".

1. W katalogu witryny znajdź plik .htaccess.
2. Kliknij prawym przyciskiem myszy plik .htaccess i wybierz „Edit" lub „Code Edit".

1. Wstaw następujące linie kodu do swojego pliku .htaccess, aby włączyć HSTS. Dostosuj wartość „max-age", aby ustawić czas (w sekundach), przez który HSTS powinno być wymuszane.
2. Oto przykład z czasem trwania jednego roku (31536000 sekund):

<IfModule mod_headers.c>

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

</IfModule>

1. Po dodaniu kodu zapisz plik .htaccess.

Po skonfigurowaniu nagłówka HSTS sprawdź, czy Twoja witryna ładuje się bezpiecznie przez HTTPS i upewnij się, że nagłówek jest poprawnie skonfigurowany. Użyj narzędzi online lub narzędzi deweloperskich przeglądarki, aby sprawdzić dokładność.

4. Wyślij witrynę do listy HSTS Preload Google

Aby wysłać swoją witrynę do listy HSTS preload Google, musisz wykonać następujące kroki:

Upewnij się, że Twoja witryna spełnia wymagania – Twoja witryna musi mieć ważny certyfikat SSL, przekierowywać z HTTP na HTTPS na tym samym hoście, obsługiwać wszystkie subdomeny przez HTTPS i wysyłać nagłówek HSTS na domenie bazowej dla żądań HTTPS.

Wartość max-age musi wynosić co najmniej 31536000 sekund (1 rok), dyrektywa includeSubDomains musi być określona, a dyrektywa preload musi być określona.

Wyślij swoją nazwę domeny – Przejdź na hstspreload.org i wyślij swoją nazwę domeny. Jeśli Twoja witryna spełnia wszystkie wymagania, zostanie dodana do listy HSTS preload Google.

Sprawdź status swojego żądania – Możesz sprawdzić status swojego żądania, wprowadzając ponownie nazwę domeny w formularzu na hstspreload.org lub odwiedzając chrome://net-internals/#hsts w przeglądarce.

5. Testowanie i monitorowanie

Po wprowadzeniu niezbędnych konfiguracji testowanie bezpieczeństwa i funkcjonalności Twojej witryny jest kluczowe. Dostępne są różne narzędzia i usługi online, które pomogą Ci zweryfikować konfigurację HSTS.

Wniosek

W tym kompleksowym przewodniku zbadaliśmy znaczenie HSTS w bezpieczeństwie sieciowym i przedstawiliśmy szczegółowy plan naprawy błędu „HSTS missing from HTTPS server". Postępując zgodnie z tymi krokami, możesz upewnić się, że Twoja witryna pozostaje bezpieczna i godna zaufania, oferując odwiedzającym bezpieczne doświadczenie przeglądania.

Powiązane artykuły

• Jak naprawić błąd HTTP podczas przesyłania obrazów w WordPressie
• Naprawianie błędu „This Site Can’t Be Reached”
• Jak debugować błędy JavaScript w konsoli przeglądarki
• Jak zoptymalizować bazę danych WordPress dla najwyższej wydajności?
• Jak łatwo odzyskać uszkodzoną witrynę WordPress?

Autor: Thomas Maier

You know me as a publisher, developer, or business owner.
Built the largest German platform for word games and crosswords.
Built the popular Advanced Ads WordPress plugin to effectively monetize websites.
Currently back to the roots developing the Image Source Control plugin for WordPress to manage image attributions, captions, and cleaning up the media library.

Zobacz pełny profil autora Thomas Maier