配置HSTS--全站加速-火山引擎

文档中心

立即注册

导航

配置HSTS

最近更新时间：2023.11.30 16:08:41首次发布时间：2023.09.05 15:38:55

基本概念

基本概念	描述
强制跳转	开启本功能，设置强制跳转类型为：`HTTP 跳转为 HTTPS`。收到HTTP请求后，边缘节点发送重定向响应给客户端，客户端的 HTTP 请求被强制跳转为 HTTPS 请求。接下来客户端使用 HTTPS协议发送请求。客户端第一次发送的是 HTTP 请求，在HTTP 请求被路由到边缘节点的过程中，有被恶意拦截和篡改的风险。开启强制跳转功能后请求的耗时会增加。对系统而言，多个请求的强制跳转要花更多的时间来处理。
HSTS	HSTS（HTTP Strict Transport Security，HTTP 严格传输安全）是一种安全机制。服务器在响应头增加 `Strict-Transport-Security`字段，告知客户端在指定时间内只使用 HTTPS 与该站点通信。接下来即使用户通过 HTTP 访问该站点，客户端也会自动将 HTTP重定向到 HTTPS。开启HSTS后，客户端在指定时间内，对所有的请求都使用 HTTPS 协议。全站加速开启 HSTS 功能后，您可以指定 HSTS 的过期时间。如果客户端成功完成了一次 HTTPS 请求，客户端会缓存响应头中的 `Strict-Transport-Security`字段。在您指定时间内，对接下来的全部请求，客户端都会强制使用 HTTPS 协议。为保证 HSTS 功能的成功生效，要求客户端支持 HSTS 机制，同时客户端应该完成过一次 HTTPS 请求。因此，开启 HSTS 时系统将同时为您开启强制跳转功能，将 HTTP请求重定向为 HTTPS 请求。后续在您指定的时间内，客户端对所有的请求都会只使用 HTTPS 协议。

描述

强制跳转

开启本功能，设置强制跳转类型为：HTTP 跳转为 HTTPS。

收到HTTP请求后，边缘节点发送重定向响应给客户端，客户端的 HTTP 请求被强制跳转为 HTTPS 请求。接下来客户端使用 HTTPS协议发送请求。
客户端第一次发送的是 HTTP 请求，在HTTP 请求被路由到边缘节点的过程中，有被恶意拦截和篡改的风险。
开启强制跳转功能后请求的耗时会增加。对系统而言，多个请求的强制跳转要花更多的时间来处理。

HSTS

HSTS（HTTP Strict Transport Security，HTTP 严格传输安全）是一种安全机制。服务器在响应头增加 Strict-Transport-Security字段，告知客户端在指定时间内只使用 HTTPS 与该站点通信。接下来即使用户通过 HTTP 访问该站点，客户端也会自动将 HTTP重定向到 HTTPS。开启HSTS后，客户端在指定时间内，对所有的请求都使用 HTTPS 协议。

全站加速开启 HSTS 功能后，您可以指定 HSTS 的过期时间。如果客户端成功完成了一次 HTTPS 请求，客户端会缓存响应头中的 Strict-Transport-Security字段。在您指定时间内，对接下来的全部请求，客户端都会强制使用 HTTPS 协议。
为保证 HSTS 功能的成功生效，要求客户端支持 HSTS 机制，同时客户端应该完成过一次 HTTPS 请求。因此，开启 HSTS 时系统将同时为您开启强制跳转功能，将 HTTP请求重定向为 HTTPS 请求。后续在您指定的时间内，客户端对所有的请求都会只使用 HTTPS 协议。

操作背景

为了降低请求被劫持的风险，您可以配置 HSTS 。开启 HSTS 功能后，客户端被强制使用 HTTPS 协议与边缘节点通信，可以降低请求被恶意拦截的风险。

前提条件

域名已开启 HTTPS 服务。

操作步骤

登录全站加速控制台。
点击左侧导航栏 域名管理 ，进入 域名管理 页面后，点击待配置的加速域名名称。
在域名详情页面，点击 HTTPS 配置 ，再点击编辑。
在 HTTPS 配置 标签页，设置 HSTS 为开启，设置 过期时间 为一个 0～730 之间的数字。若开启包含子域名功能，请在开启服务前确保所有子域名都已开启 HTTPS。（0表示立即过期，即功能不生效。）
点击提交，完成对加速域名的 HSTS 配置。