通過開啟HSTS(HTTP Strict Transport Security)功能����,您可以強制客戶端(如瀏覽器)使用HTTPS與服務器創建連接��,降低第一次訪問被劫持的風險�����。
前提條件
執行該操作前����,請您確保已成功配置HTTPS證書�����,操作方法請參見配置HTTPS證書�。
背景信息
當您的網站全站使用HTTPS后���,需要將所有HTTP請求的301和302重定向到HTTPS��。如果您在瀏覽器輸入或直接單擊HTTP鏈接�,則服務器會將該HTTP請求的301和302重定向到HTTPS���。該操作過程可能被劫持�����,導致重定向后的請求未發送到服務器�,該問題可以通過HSTS來解決���。
操作步驟
- 登錄CDN控制臺��。
- 在左側導航欄�����,單擊域名管理�����。
- 在域名管理頁面���,單擊目標域名對應的管理���。
- 在HSTS區域��,單擊修改配置��。
在HSTS設置對話框�,打開HSTS開關�,配置過期時間和包含子域名��。
