HTTP Strict Transport Security (HSTS) adalah protokol keamanan web yang dipromosikan oleh Institution of Electronics and Telecommunication Engineers (IETE). Protokol keamanan ini memaksa klien (seperti peramban) untuk menggunakan HTTPS untuk membuat koneksi dengan server untuk membantu mengenkripsi situs web secara global.
Batasan Konfigurasi
expireTime dapat memiliki rentang dari 0 hingga 365 hari dan dikonfigurasi dalam hitungan detik.
Beri centang pada includeSubDomain jika Anda perlu menyertakan nama subdomain.
Untuk mengaktifkan konfigurasi HSTS, konfigurasi akselerasi HTTPS harus diselesaikan terlebih dahulu.
Setelah konfigurasi HSTS diaktifkan, sebaiknya aktifkan Konfigurasi Pengalihan Paksa untuk mengalihkan permintaan HTTP ke permintaan HTTPS. Jika tidak, peramban tidak akan membuat cache HSTS untuk permintaan HTTP.
Panduan Konfigurasi
Masuk ke Konsol CDN, pilih Domain Management (Pengelolaan Domain) di bilah samping kiri, dan klik Manage (Kelola) di sebelah kanan nama domain untuk masuk ke halaman konfigurasinya. Buka tab HTTPS Configuration (Konfigurasi HTTPS) untuk menemukan bagian HSTS Configuration (Konfigurasi HSTS). Ini dinonaktifkan secara default.
Aktifkan dan lakukan konfigurasi yang sesuai:
Klik Confirm (Konfirmasikan) untuk menerapkan konfigurasi ke header respons. Anda dapat mengeklik Edit untuk mengubahnya nanti.
Sampel Konfigurasi
Jika konfigurasi HSTS nama domain cloud.tencent.com adalah sebagai berikut:
