如果希望網站未來通通用 https,還可以加上這段 HSTS header,
或甚至寫入到 HSTS Preload List:
hstspreload.appspot.com/?domain=nien.com,強化網站安全性。
<ifModule mod_headers.c>
Header set Strict-Transport-Security "max-age=15552000; includeSubDomains; preload"
</ifModule>
Cloudflare 很好用,除了代管 DNS 外,
我也都用它的 Universal SSL,大推
。