最佳答案

要在宝塔面板上的Nginx服务器上开启HSTS（HTTP严格传输安全），可以按照以下步骤操作：

1. 登录宝塔面板，进入网站列表页面。

2. 找到需要开启HSTS的网站，点击网站域名后面的“设置”按钮，进入网站设置页面。

3. 在网站设置页面的左侧菜单中，找到“配置文件”选项，点击进入。

4. 在配置文件页右侧，可以看到网站的Nginx配置文件内容。在这里添加以下代码来启用HSTS：

location / {

if ($http_x_forwarded_proto = "http") {

return 301 https://$host$request_uri;

}

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;

...

}

在上述代码中，`add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;`语句是启用HSTS的关键。其中，`max-age`参数指定了HSTS的有效期，这里设置为一年。`includeSubDomains`参数表示也将应用HSTS到所有子域名。通过添加这个代码段，浏览器访问这个网站时会自动跳转到HTTPS，并在响应头中添加HSTS的相关信息。

5. 添加完代码后，点击页面右上方的“保存”按钮，保存修改。

6. 返回宝塔面板的网站列表页面，重新启动网站的Nginx服务，以使配置生效。

现在，您已成功启用了HSTS保护，网站将自动重定向到HTTPS，并强制使用HTTPS连接。请确保您的网站已经正确配置了SSL证书，以确保HTTPS连接的安全性。

其他答案

要在宝塔面板上开启HSTS功能，你需要进行以下步骤：

1. 登录到宝塔面板：打开你的浏览器，输入服务器的IP地址或域名后加上端口号 8888（例如：http://your_server_ip:8888）。输入你的用户名和密码登录到宝塔面板。

2. 进入网站设置：在宝塔面板的左侧菜单栏中，点击「网站」选项，然后选择你要开启HSTS的网站。

3. 进入SSL设置：在网站管理页面中，点击「SSL」选项卡，然后选择「SSL状态」为「开启」。如果你还没有安装SSL证书，请先为你的网站安装一个有效的SSL证书。

4. 开启HSTS：在SSL设置页面中，找到「强制HTTPS」选项，将其设置为「开启」。此选项将会强制所有访问者通过HTTPS访问你的网站。

5. 配置HSTS参数：在开启强制HTTPS后，你可以继续进行更多的HSTS配置。找到「HSTS配置」栏目，填写以下参数：

- 最大期限：选择一个合适的最大期限值，表示HSTS策略将会生效多长时间。可以选择一个较长的时间，如31536000秒（1年）。

- 子域名开启：选择是否开启对所有子域名的HSTS支持。如果你希望所有的子域名都使用HSTS，可以选择「开启」。

6. 保存并应用配置：完成HSTS参数设置后，点击页面底部的「保存并应用」按钮，然后等待一段时间，让配置生效。

7. 验证HSTS功能：配置生效后，你可以使用浏览器访问你的网站，确认是否通过HTTPS访问。在浏览器的开发者工具中，可以查看到Response Headers中是否包含了Strict-Transport-Security字段，以及该字段中的参数是否正确。

通过以上步骤，你就可以在宝塔面板上成功开启HSTS功能。请注意，开启HSTS功能会强制所有访问者通过HTTPS访问你的网站，确保你已经正确配置了SSL证书并进行了测试，以免影响到网站的访问。