HSTS trên các trình duyệt như Chrome nó sẽ tự động cưỡng bức chuyển sang dùng https cho domain của bạn, đỡ phải viết các đoạn code chuyển hướng trên server, nó cũng cải thiện tốc độ load trang ở lần đầu tiên
Chú ý là nếu bật HSTS, mọi subdomain của bạn đều phải dùng thêm https, không thì khi chạy sẽ gây lỗi
Vào trang quản trị của Cloudflare
SSL/TLS -> Edge Certificates -> HTTP Strict Transport Security (HSTS) -> Change HSTS Settings
- Enable HSTS (Strict-Transport-Security): bật
- Max Age Header (max-age): chọn 12 months
- Apply HSTS policy to subdomains (includeSubDomains): bật
- Preload: bật
Lúc này kiểm tra tiêu đề trang haproxy.tech, nó sẽ có đoạn tiêu đề mới thêm vào
curl -I https://haproxy.tech/ HTTP/2 200 date: Sun, 25 Jun 2023 03:15:15 GMT content-type: text/html; charset=UTF-8 alt-svc: h3=":443"; ma=86400 cf-edge-cache: cache,platform=wordpress link: <https://haproxy.tech/wp-json/>; rel="https://api.w.org/" vary: Accept-Encoding x-ua-compatible: IE=edge last-modified: Sat, 24 Jun 2023 03:22:57 GMT cf-cache-status: HIT age: 74701 strict-transport-security: max-age=31536000; includeSubDomains; preload server: cloudflare cf-ray: 7dca0b887e9d0ad2-KIX
Yêu cầu hstspreload.org cấp phép
- Truy cập vào hstspreload.org
Điền domain vào, sau đó ấn vào Check HSTS preload status and eligibility
Thường sau ít ngày hoặc ít tuần đăng kí, domain của bạn sẽ được đưa vào danh sách và được preload ở các trình duyệt như Chrome



