HSTS

HSTS是国际互联网工程组织 IETE 正在推行一种新的 Web安全协议HTTP Strict Transport Security（HSTS）。采用 HSTS 协议的网站将保证浏览器始终连接到该网站的 HTTPS 加密版本，不需要用户手动在 URL 地址栏中输入加密地址。也就是打开网站会直接跳转到https加密的链接。

Apache2 配置 HSTS

编辑你的 apache 配置文件（如 /etc/apache2/sites-enabled/website.conf 和 /etc/apache2/httpd.conf ），并加以下行到你的 HTTPS VirtualHost：

Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"

然后重启Apche

Nginx 配置 HSTS

编辑Nginx配置文件就可以了，找到安装Nginx下的Nginx.conf文件

add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";

然后重启Nginx就可以了

BT.CN配置教程

因为我使用的是BT控制面板

网站→站点设置→配置文件
（我使用的是nginx，直接插入nginx的代码就可以了，如果是apche则插入apche的代码）

SSL/TLS的服务检测评分

官网：https://www.ssllabs.com/
中文版:https://myssl.com
演示：https://myssl.com/alone88.cn?status=success