域名快速扫描

迁移检查清单

进度

0%

301 重定向生成器

目标域名：

Apache (.htaccess)

Nginx

IIS

PHP

安全与 CSP 构建器

基础安全头

Nginx / Apache

# HSTS (Achtung: Erfordert gültiges Zertifikat)
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;
add_header X-Frame-Options "SAMEORIGIN" always;
add_header X-Content-Type-Options "nosniff" always;
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
add_header Permissions-Policy "geolocation=(), microphone=(), camera=()" always;

内容安全策略（CSP）

default-src

script-src

style-src

Generated CSP

Content-Security-Policy: default-src 'self'; script-src 'self'; style-src 'self' 'unsafe-inline';

CSR 和 CAA 生成器

CSR 生成器（OpenSSL）

域名

国家/地区 (C)

州/省 (ST)

组织 (O)

openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

CAA 记录（DNS）

允许的 CA

允许通配符？

example.com. IN CAA 0 issue "letsencrypt.org"
example.com. IN CAA 0 issuewild "letsencrypt.org"

混合内容扫描器

粘贴 HTML 代码：

结果

URL 转换器

输入（代码、SQL、文本）：

输出：

HTTP-HTTPS 迁移

HTTPS 专业版

域名快速扫描

迁移检查清单

301 重定向生成器

安全与 CSP 构建器

基础安全头

内容安全策略（CSP）

CSR 和 CAA 生成器

CSR 生成器（OpenSSL）

CAA 记录（DNS）

混合内容扫描器

URL 转换器