功能介紹

HSTS（HTTP Strict Transport Security，HTTP 嚴格傳輸安全），是一種網站用來聲明他們只能使用安全連接（HTTPS）訪問的方法。網站可通過聲明HSTS，來強制客戶端（如瀏覽器）只能使用HTTPS與服務器連接，拒絕所有的HTTP連接并阻止用戶接受不安全的SSL證書，降低第一次訪問請求被攔截的風險。例如：

當您的域名在CDN加速產品中配置HTTPS功能和HTTP強制跳轉HTTPS的功能時，若用戶在瀏覽器中輸入HTTP協議的URL進行訪問，CDN節點會將該HTTP請求強制跳轉到HTTPS協議，此時：

• 若未啟用HSTS功能，且用戶是首次以HTTP協議訪問CDN節點，HTTP請求可能會被攔截或者篡改，存在安全隱患。
• 若啟用HSTS功能，CDN節點會響應一個強制HSTS的頭（例如：Strict-Transport-Security：max-age=xxxx;includeSubDomains）給客戶端，告訴客戶端只能使用HTTPS協議訪問CDN節點，此后瀏覽器將直接使用HTTPS協議訪問CDN節點，不再需要HTTP協議強制跳轉HTTPS協議。

注意事項

• 配置HSTS功能前，請確保已成功配置HTTPS證書，操作方法詳情請見：新增證書。
• 在HSTS生效前，可參考：強制跳轉功能，使用戶首次以HTTP協議訪問時，能夠強制跳轉到HTTPS協議發起訪問。

配置說明

1. 登錄。
2. 單擊左側導航欄【域名管理】-【域名列表】。
3. 在【域名列表】頁面，找到目標域名，單擊【操作】列的【編輯】。
4. 單擊右側【請求協議】。
5. 在【請求協議】模塊，勾選【HTTPS】。
6. 單擊右側【HTTPS配置】。
7. 選擇域名對應的證書。如果已經在證書管理上傳證書，可直接選擇對應域名證書。如果還未上傳證書，可單擊【點擊上傳】，添加自有證書。添加完畢后，再選擇對應證書。
8. 在【HSTS】模塊，開啟功能并根據需求填寫配置。

9. 單擊【保存】，完成配置。