配置HSTS

通過(guò)開(kāi)啟HSTS（HTTP Strict Transport Security）功能，您可以強(qiáng)制客戶(hù)端（如瀏覽器）使用HTTPS與服務(wù)器創(chuàng)建連接，降低第一次訪問(wèn)被劫持的風(fēng)險(xiǎn)。

前提條件

執(zhí)行該操作前，請(qǐng)您確保已成功配置HTTPS證書(shū)，操作方法請(qǐng)參見(jiàn)配置HTTPS證書(shū)。

背景信息

當(dāng)您的網(wǎng)站全站使用HTTPS后，需要將所有HTTP請(qǐng)求的301和302重定向到HTTPS。如果您在瀏覽器輸入或直接單擊HTTP鏈接，則服務(wù)器會(huì)將該HTTP請(qǐng)求的301和302重定向到HTTPS。該操作過(guò)程可能被劫持，導(dǎo)致重定向后的請(qǐng)求未發(fā)送到服務(wù)器，該問(wèn)題可以通過(guò)HSTS來(lái)解決。

操作步驟

1. 登錄CDN控制臺(tái)。

2. 在左側(cè)導(dǎo)航欄，單擊域名管理。

3. 在域名管理頁(yè)面，單擊目標(biāo)域名對(duì)應(yīng)的管理。

4. 在HSTS區(qū)域，單擊修改配置。

在HSTS設(shè)置對(duì)話框，打開(kāi)HSTS開(kāi)關(guān)，配置過(guò)期時(shí)間和包含子域名。