最近更新时间:2023.11.30 16:08:41
首次发布时间:2023.09.05 15:38:55
基本概念
描述
强制跳转
开启本功能,设置强制跳转类型为:HTTP 跳转为 HTTPS。
HTTP 跳转为 HTTPS
HSTS
HSTS(HTTP Strict Transport Security,HTTP 严格传输安全)是一种安全机制。服务器在响应头增加 Strict-Transport-Security字段,告知客户端在指定时间内只使用 HTTPS 与该站点通信。接下来即使用户通过 HTTP 访问该站点,客户端也会自动将 HTTP重定向到 HTTPS。开启HSTS后,客户端在指定时间内,对所有的请求都使用 HTTPS 协议。
Strict-Transport-Security
为了降低请求被劫持的风险,您可以配置 HSTS 。开启 HSTS 功能后,客户端被强制使用 HTTPS 协议与边缘节点通信,可以降低请求被恶意拦截的风险。
域名已开启 HTTPS 服务。
操作背景
前提条件
操作步骤