O HTTP Strict Transport Security (HSTS) é um protocolo de segurança da web promovido pelo Institution of Electronics and Telecommunication Engineers (IETE). Ele força o cliente (por exemplo, um navegador) a usar o HTTPS para criar uma conexão com o servidor, com o objetivo de ajudar a criptografar o site globalmente.
Limitações de configuração
expireTime pode variar de 0 a 365 dias e é configurado em segundos.
Marque includeSubDomain se precisar incluir nomes de subdomínio.
Para ativar a configuração do HSTS, a configuração de aceleração do HTTPS deve ser concluída primeiro.
Após a ativação da configuração do HSTS, recomendamos ativar a Configuração de redirecionamento forçado para redirecionar as solicitações do HTTP para o HTTPS. Caso contrário, o navegador não criará cache do HSTS para as solicitações do HTTP.
Guia de configuração
Faça login no console do CDN, selecione Domain Management (Gerenciamento de domínio) na barra lateral esquerda e clique em Manage (Gerenciar) à direita de um nome de domínio para acessar sua página de configuração. Abra a guia HTTPS Configuration (Configuração do HTTPS) para localizar a seção HSTS Configuration (Configuração do HSTS). Por padrão, ela fica desativada.
Ative o botão de alternância e configure adequadamente:
Clique em Confirm (Confirmar) para aplicar a configuração ao cabeçalho da resposta. Você pode clicar em Edit (Editar) para modificá-lo mais tarde.
Exemplo de configuração
Se a configuração do HSTS do nome de domínio cloud.tencent.com for:
