3. Xuất bản chính sách MTA-STS

Sau khi tạo chính sách, hãy tải tệp lên một máy chủ web công khai mà các máy chủ từ xa có thể truy cập.

Yêu cầu về máy chủ lưu trữ

Máy chủ web lưu trữ chính sách của bạn phải đáp ứng các yêu cầu sau:

• Hỗ trợ SSL/HTTPS.
• Chứng chỉ máy chủ được ký và tin cậy bởi một cơ quan chứng chỉ gốc bên thứ ba.

Thay đổi về chính sách

Mỗi khi thay đổi nội dung của tệp chính sách, bạn phải:

• Cập nhật tệp chính sách trên máy chủ web công khai.
• Thay đổi mã chính sách trong bản ghi DNS. Tìm hiểu thêm tại bài viết Bật MTA-STS và báo cáo TLS.

Bạn cũng phải thực hiện các bước này khi thay đổi chính sách từ chế độ thử nghiệm sang chế độ thực thi.

Thêm chính sách vào một máy chủ web trong miền của bạn

1. Xác minh rằng miền của bạn được thiết lập bằng một máy chủ web công khai.
2. Thêm một miền con vào miền của bạn. Tên miền con phải bắt đầu bằng mta-sts, ví dụ: mta-sts.solarmora.com
3. Tạo một thư mục có tên là .well-known trong miền con.

4. Tải tệp chính sách mà bạn đã tạo lên thư mục .well-known.

   Ví dụ về URL cho chính sách MTA-STA là: https://mta-sts.solarmora.com/.well-known/mta-sts.txt

Các bước tiếp theo

Bật tính năng báo cáo MTA-STS và TLS