为了防止HTTPS被降级攻击，可以采取以下措施：

强制使用安全的协议版本：配置服务器以仅允许安全的TLS版本（如TLS 1.2或更高版本）。不要允许旧的、已知不安全的协议版本，如SSLv2、SSLv3和TLS 1.0 。

禁用弱加密套件：从服务器配置中移除所有已知弱或不安全的加密套件。仅保留强加密套件，如ECDHE、AES和CHACHA20 。

使用安全配置工具：使用如Mozilla的TLS配置生成器等工具，可以帮助生成安全的SSL/TLS配置 。

实施HSTS（HTTP Strict Transport Security）：通过HSTS，服务器可以通知客户端只通过HTTPS连接，这有助于防止SSL剥离攻击。HSTS是一个响应头，格式如下：Strict-Transport-Security: max-age=expireTime [; includeSubDomains] [; preload]。max-age单位是秒，用来告诉浏览器在指定时间内，这个网站必须通过HTTPS协议来访问。includeSubDomains可选参数，如果指定这个参数，表明这个网站所有子域名也必须通过HTTPS协议来访问 。

监控和更新：定期监控和更新服务器软件，以确保所有的安全补丁都是最新的，这有助于防止已知漏洞的利用 。

使用证书固定：在客户端实现证书固定（Certificate Pinning），这是一种安全机制，用于防止中间人攻击者替换服务器的SSL证书 。

配置服务器以防止协议降级：确保服务器的配置文件中明确指定了首选的安全协议和加密套件，并且它们的顺序是按照安全性从高到低排列的 。

使用现代的Web服务器和库：使用支持最新安全标准的现代Web服务器和编程库，这些通常会内置对SSL/TLS降级攻击的防护 。

实施中间盒检测：使用工具和策略来检测和阻止可能的中间盒，这些中间盒可能会尝试降级加密连接 。

教育用户和开发者：对用户和开发者进行安全意识培训，让他们了解SSL/TLS降级攻击的风险，并知道如何识别和报告可疑行为 。

使用内容安全策略（CSP）：通过实施内容安全策略，可以减少某些类型的攻击，包括那些可能用于实现SSL/TLS降级的攻击 。

进行安全审计和渗透测试：定期进行安全审计和渗透测试，以评估服务器对SSL/TLS降级攻击的抵抗力 。

通过实施上述措施，可以显著提高服务器对SSL/TLS降级攻击的防御能力，保护数据传输的安全和完整性。