我在 httpd conf 文件中添加了以下部分,以支持我的网站的公钥固定:
Header set Public-Key-Pins "pinsha256=\"my_public_keyhash_generatedfrom_mycertificate.crt\"; max-age=31536000; includeSubDomains"
明天如果我更改我的证书,我必须在这里硬编码新的公钥,我如何使用通用代码片段来为各种域和各种环境进行 Http 公钥固定。
问问题
29 次