操作背景 #

为了降低请求被劫持的风险，您可以启用 HSTS（HTTP Strict Transport Security，HTTP 严格传输安全）。HSTS 功能被启用后，边缘节点会在响应中添加 Strict-Transport-Security响应头，告知客户端在指定有效期内只使用 HTTPS 与该站点通信。接下来即使用户通过 HTTP 访问该站点，客户端也会自动将 HTTP 重定向到 HTTPS。

前提条件 #

域名已开启 HTTPS 服务。

操作步骤 #

1. 登录智能全球加速控制台。

2. 在左侧导航栏点击 接入管理，然后在 域名 标签页，点击待配置的加速域名名称。

3. 在域名详情页面，点击 HTTPS 配置 ，再点击 编辑 。
   

4. 在 HTTPS 配置 标签页，设置 HSTS 为开启，并配置 过期时间 及 包含子域名 选项。
   

   选项	说明
   过期时间	您可以指定一个有效期，为一个 0～730 之间的数字，单位为天。边缘节点会在 Strict-Transport-Security 响应头中添加 max-age 指令，携带您指定的有效期信息。客户端会在有效期内强制使用 HTTPS 访问该站点。 说明 过期时间为 0 时，即功能不生效。
   包含子域名	如果您启用该选项，HSTS 会对该域名的所有子域名也同样生效。该选项启用后，边缘节点会在 Strict-Transport-Security 响应头中添加 includeSubDomains 指令。客户端收到该响应头后，会在后续访问当前域名及其所有子域名的时强制使用 HTTPS。

5. 点击 提交 ，完成对加速域名的 HSTS 配置。