HSTS cho haproxy.tech

HSTS trên các trình duyệt như Chrome nó sẽ tự động cưỡng bức chuyển sang dùng https cho domain của bạn, đỡ phải viết các đoạn code chuyển hướng trên server, nó cũng cải thiện tốc độ load trang ở lần đầu tiên

Chú ý là nếu bật HSTS, mọi subdomain của bạn đều phải dùng thêm https, không thì khi chạy sẽ gây lỗi

Vào trang quản trị của Cloudflare

SSL/TLS -> Edge Certificates -> HTTP Strict Transport Security (HSTS) -> Change HSTS Settings

2023-06-25_10-08-39
Bên trong Configure

2023-06-25_10-11-01

  • Enable HSTS (Strict-Transport-Security): bật
  • Max Age Header (max-age): chọn 12 months
  • Apply HSTS policy to subdomains (includeSubDomains): bật
  • Preload: bật

Lúc này kiểm tra tiêu đề trang haproxy.tech, nó sẽ có đoạn tiêu đề mới thêm vào

curl -I https://haproxy.tech/
HTTP/2 200
date: Sun, 25 Jun 2023 03:15:15 GMT
content-type: text/html; charset=UTF-8
alt-svc: h3=":443"; ma=86400
cf-edge-cache: cache,platform=wordpress
link: <https://haproxy.tech/wp-json/>; rel="https://api.w.org/"
vary: Accept-Encoding
x-ua-compatible: IE=edge
last-modified: Sat, 24 Jun 2023 03:22:57 GMT
cf-cache-status: HIT
age: 74701
strict-transport-security: max-age=31536000; includeSubDomains; preload
server: cloudflare
cf-ray: 7dca0b887e9d0ad2-KIX

Yêu cầu hstspreload.org cấp phép

2023-06-25_10-18-00

Điền domain vào, sau đó ấn vào Check HSTS preload status and eligibility

Thường sau ít ngày hoặc ít tuần đăng kí, domain của bạn sẽ được đưa vào danh sách và được preload ở các trình duyệt như Chrome

Leave a Comment