HSTS preload list是 Chrome 浏览器中的 HSTS 预载入列表,在加入列表的网站,再让用户访问时,浏览器会强制 HTTPS 请求服务器,同时避免 HTTP 的入侵。Firefox、Safari、Edge、IE11 浏览器都在采用这个列表。未来国内浏览器也会陆续加入这个策略。
申请 TrustOcean SSL 证书(如果使用的是 SHA-1 的证书,过期时间必须早于 2016 年)
所有的 HTTP 定向到 HTTPS
确定所有在用的子域名都成功配置了 HTTPS
输出 HSTS 响应头
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
max-age 不能低于 1 年(31536000 秒)
必须指定 includeSubdomains 参数
必须指定 preload 参数;
注意:提交申请过后,需要等待 1-2 月 等待下一次的浏览器版本更新,就会成功内置在浏览器内部。
可以用 Chrome 浏览器输入 chrome://net-internals/#hsts 进行查看是否内置成功
注意:一旦提交之后,就无法撤销,请保持域名的 HTTPS 正常访问。如不想使用 HSTS 只能换域名解决。
Copyright © 1998 - Gworg, Inc. All Rights Reserved. 江苏光网数字认证有限公司版权所有
苏ICP备15058404号 苏公网安备32058202010008号