功能介紹

HSTS（HTTP Strict Transport Security，HTTP 嚴格傳輸安全），是一種網站用來聲明他們只能使用安全連接（HTTPS）訪問的方法。網站可通過聲明HSTS，來強制客戶端（如瀏覽器）只能使用HTTPS與服務器連接，拒絕所有的HTTP連接并阻止用戶接受不安全的SSL證書，降低第一次訪問請求被攔截的風險。

例如：

未啟用HSTS時，當您的域名在邊緣安全加速平臺-安全與加速服務配置HTTPS時，在瀏覽器中輸入HTTP協議的URL，用戶訪問到天翼云邊緣節點時，如果配置了HTTP強制跳轉HTTPS的功能，邊緣節點會將該HTTP請求強制跳轉到HTTPS，如果用戶首次以HTTP協議訪問邊緣節點，HTTP請求可能會被攔截或者篡改，存在安全隱患。

啟用HSTS后，當您的域名在邊緣安全加速平臺-安全與加速服務配置HTTPS時，在瀏覽器中輸入HTTP協議的URL，用戶訪問到天翼云邊緣節點時，如果配置了HTTP強制跳轉HTTPS的功能，邊緣節點節點會將該HTTP請求強制跳轉到HTTPS，此時邊緣節點會響應一個強制HSTS的頭給客戶端，告訴客戶端只能使用HTTPS協議訪問邊緣節點，此后瀏覽器將直接使用HTTPS協議訪問邊緣節點，不再需要HTTP協議強制跳轉HTTPS協議了。

注意事項

• 配置HSTS功能前，請確保已成功配置HTTPS證書，操作方法請參見新增證書。
• 在HSTS生效前，可配置強制跳轉功能，使用戶首次以HTTP協議訪問時，能夠強制跳轉到HTTPS協議發起訪問。

配置說明

1.登錄。

2.在域名-基礎配置頁面，點擊目標域名。

3.進入HTTPS配置頁面，單擊“編輯配置”。

4.點擊開啟“HSTS”即可配置相關參數。