- 动态与公告
- 新手指引
- 产品简介
- 购买指南
- 快速入门
- 配置指南
- 权限管理
- 场景教学
- 最佳实践
- API 文档
- 常见问题
- 故障处理
- 服务等级协议
- 词汇表
- 动态与公告
- 新手指引
- 产品简介
- 购买指南
- 快速入门
- 配置指南
- 权限管理
- 场景教学
- 最佳实践
- API 文档
- 常见问题
- 故障处理
- 服务等级协议
- 词汇表
配置场景
HSTS 即 HTTP Strict Transport Security,是国际互联网工程组织 IETE 推行的 Web 安全协议,通过强制客户端(浏览器等)使用 HTTPS 与服务器创建链接,帮助网站进行全局加密。
配置约束
- expireTime 约束为0 - 365天,配置时单位为秒。
- 可通过勾选是否包含子域名,来控制 includeSubDomain 参数。
- 开启 HSTS 配置需要先完成 HTTPS 加速配置。
- 开启 HSTS 后,建议您同步开启 强制跳转 HTTP->HTTPS 配置,否则当请求为 HTTP 时,浏览器将不会进行 HSTS 缓存。
配置指南
登录 CDN 控制台,在菜单栏里选择【域名管理】,单击域名右侧【管理】,即可进入域名配置页面,【Https 配置】中可看到 HSTS 配置模块,默认情况下为关闭状态:
单击开启,可进行相关配置:
单击【确定】后,根据所配置的内容决定响应头值,可单击【编辑】进行修改:
配置示例
假设域名cloud.tencent.com的 HSTS 配置如下:
访问时其 Response Header 为:
是
否
本页内容是否解决了您的问题?