通过开启HSTS(HTTP Strict Transport Security)功能,您可以强制客户端(如浏览器)使用HTTPS与服务器创建连接,降低第一次访问被劫持的风险。
执行该操作前,请您确保已成功配置HTTPS证书,操作方法请参见配置HTTPS证书。
当您的网站全站使用HTTPS后,需要将所有HTTP请求的301和302重定向到HTTPS。如果您在浏览器输入或直接单击HTTP链接,则服务器会将该HTTP请求的301和302重定向到HTTPS。该操作过程可能被劫持,导致重定向后的请求未发送到服务器,该问题可以通过HSTS来解决。
登录CDN控制台。
在左侧导航栏,单击域名管理。
在域名管理页面,单击目标域名对应的管理。
在HSTS区域,单击修改配置。
在HSTS设置对话框,打开HSTS开关,配置过期时间和包含子域名。
7*24小时在线电话:400-100-2938
7*24小时在线QQ:800811969
Copyright © Yisu Cloud Ltd. All Rights Reserved. 2018 版权所有
粤ICP备17096448号-1 粤公网安备 44010402001142号