HSTS是HTTP Strict Transport Security的縮寫,它是一種安全性通訊協定, 旨在增強Web應用程式的安全性。本文介紹如何配置HSTS外掛程式。
外掛程式類型
流量管控。
功能說明
HSTS外掛程式的作用是通知瀏覽器在未來的一段時間內,它應該只使用HTTPS與該伺服器進行通訊。HSTS與HTTPS強跳轉的不同地方在於,HSTS對於HTTP請求可以直接在瀏覽器通過307內部跳轉完成HTTPS轉換,無需執行額外的網路請求。
外掛程式原理
HSTS外掛程式會對所有的HTTPS響應中添加strict-transport-security頭部,關於值的部分,其中:
max_age:強制使用HTTPS訪問網站的持續時間上限(以秒為單位)。include_sub_domains:當前網域名稱以及子網域名稱強制使用HTTPS訪問網站。
配置欄位
名稱 | 資料類型 | 填寫要求 | 預設值 | 描述 |
max_age | number | 選填。 | 15724800 | 強制使用HTTPS訪問網站的持續時間上限(以秒為單位)。 |
include_sub_domains | bool | 選填。 | false | 當前網域名稱以及子網域名稱強制使用HTTPS訪問網站。 |
說明
當開啟include_sub_domains時,當前網域名稱以及子網域名稱強制使用HTTPS訪問網站,必須確保所有子網域名稱都支援HTTPS,否則使用者將無法訪問這些子網域名稱。 建議您在啟用include_sub_domains之前先確保所有子網域名稱都配置為支援HTTPS。