HSTS प्रिलोड जेनरेटर- HTTP कडा यातायात सुरक्षाको साथ आफ्नो साइट सुरक्षित गर्नुहोस्
HSTS(HTTP स्ट्रिक्ट ट्रान्सपोर्ट सेक्युरिटी) एक शक्तिशाली सुरक्षा सुविधा हो जसले वेब ब्राउजरहरूलाई HTTPS प्रयोग गरेर सधैं तपाईंको साइटमा जडान हुन भन्छ, जसले प्रयोगकर्ताहरूलाई प्रोटोकल डाउनग्रेड आक्रमणहरू र कुकी अपहरणबाट जोगाउँछ। प्रिलोडको साथ HSTS सक्षम पार्नाले तपाईंको डोमेनलाई Chrome , Firefox , र Edge जस्ता प्रमुख ब्राउजरहरूद्वारा राखिएको HSTS प्रिलोड सूचीमा समावेश गर्न अनुमति दिएर एक कदम अगाडि बढ्छ- जसले गर्दा तपाईंको साइट सधैं सुरक्षित रूपमा सेवा गरिन्छ, पहिलो भ्रमणमा पनि।
हाम्रो HSTS प्रीलोड जेनरेटरले तपाईंलाई प्रीलोड सूचीमा पेश गर्नका लागि आवश्यकताहरू पूरा गर्ने मान्य HSTS हेडर सजिलै उत्पन्न गर्न मद्दत गर्दछ। हेडरहरू म्यानुअल रूपमा लेख्नु पर्दैन — केवल आफ्ना विकल्पहरू चयन गर्नुहोस् र परिणाम प्रतिलिपि गर्नुहोस्।
HSTS प्रिलोड भनेको के हो?
HSTS प्रीलोड एउटा ब्राउजर-स्तरको संयन्त्र हो जहाँ तपाईंको डोमेनलाई कुनै पनि जडान गर्नु अघि सधैं HTTPS प्रयोग गर्नुपर्ने साइटहरूको ब्राउजरको सूचीमा हार्डकोड गरिन्छ। यसले प्रारम्भिक HTTP अनुरोधको जोखिमलाई हटाउँछ र तपाईंको साइटलाई असुरक्षित जडान मार्फत कहिल्यै पहुँच नगरिने ग्यारेन्टी दिन्छ।
HSTS र प्रीलोड प्रयोग गर्नुका फाइदाहरू
✅ HTTPS लाई बल दिन्छ : ब्राउजर र सर्भर बीचको सबै सञ्चार इन्क्रिप्ट गरिएको सुनिश्चित गर्दछ।
✅ असुरक्षित पहुँच रोक्छ : प्रयोगकर्ताहरूलाई HTTP मार्फत तपाईंको साइट पहुँच गर्नबाट रोक्छ, गल्तीले पनि।
✅ SEO सुधार गर्छ : गुगलले आफ्नो श्रेणीकरण एल्गोरिदममा सुरक्षित वेबसाइटहरूलाई प्राथमिकता दिन्छ।
✅ पहिलो पटक आउने आगन्तुकहरूलाई सुरक्षित राख्छ : HSTS प्रिलोडले पहिलो भ्रमणबाटै MITM आक्रमणहरू रोक्छ।
✅ कार्यान्वयन गर्न सजिलो : एउटै प्रतिक्रिया हेडरले काम गर्छ।
HSTS प्रीलोडका लागि आवश्यकताहरू
तपाईंको साइटलाई HSTS प्रिलोड सूचीमा पेश गर्न, तपाईंको हेडरले यी सर्तहरू पूरा गर्नुपर्छ:
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
सर्तहरू:
max-ageकम्तिमा31536000सेकेन्ड(१ वर्ष) हुनुपर्छ।समावेश गर्नुपर्छ
includeSubDomains।निर्देशन समावेश गर्नुपर्छ
preload।तपाईंको सम्पूर्ण साइट र सबै उप-डोमेनहरूमा HTTPS सक्षम पारिएको हुनुपर्छ।
तपाईंले सबै HTTPS प्रतिक्रियाहरूमा यो हेडर प्रयोग गर्नुपर्छ।
HSTS प्रीलोड जेनरेटर उपकरणका सुविधाहरू
🔒 सजिलो हेडर जेनेरेसन — केही क्लिकहरूमा मान्य HSTS हेडर उत्पन्न गर्नुहोस्।
⚙️ अधिकतम-उमेर नियन्त्रण — अधिकतम-उमेर मान(सेकेन्डमा) अनुकूलित गर्नुहोस्।
🧩 प्रिलोड टगल — निर्देशन सक्षम वा असक्षम पार्नुहोस्
preload।🌐 समावेश गर्नुहोस् उपडोमेन विकल्प — आफ्नो सम्पूर्ण डोमेन र सबै उपडोमेनहरू सुरक्षित गर्नुहोस्।
📋 क्लिपबोर्डमा प्रतिलिपि गर्नुहोस् — सजिलो सर्भर कार्यान्वयनको लागि एक-क्लिक प्रतिलिपि।
📱 उत्तरदायी डिजाइन — डेस्कटप र मोबाइल दुवैमा काम गर्छ।
HSTS प्रीलोड जेनरेटर कसरी प्रयोग गर्ने
अधिकतम-उमेर सेट गर्नुहोस् : ब्राउजरहरूले HTTPS बल गर्न कति समय सम्झनु पर्छ छनौट गर्नुहोस्(जस्तै, ३१५३६००० सेकेन्ड = १ वर्ष)।
टगल गर्नुहोस् समावेश गर्नुहोस् उपडोमेनहरू : सबै उपडोमेनहरू सुरक्षित गर्न सक्षम पार्न सिफारिस गर्नुहोस्।
प्रिलोड सक्षम गर्नुहोस् : HSTS प्रिलोड सूचीमा पेश गर्न आवश्यक छ।
हेडर जेनेरेट गर्नुहोस् : आफ्नो नतिजा प्राप्त गर्न "जेनेरेट HSTS हेडर" मा क्लिक गर्नुहोस्।
प्रतिलिपि गर्नुहोस् र सर्भरमा थप्नुहोस् : हेडरलाई तपाईंको वेब सर्भर कन्फिगरेसन(Apache, Nginx, आदि) मा टाँस्नुहोस्।
उदाहरण HSTS हेडर उत्पन्न गरियो
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
यसलाई तपाईंको: मा थप्नुहोस्
✅ Nginx (सर्भर ब्लक भित्र):
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;
✅ अपाचे (.htaccess वा VirtualHost भित्र):
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
निष्कर्ष
प्रिलोडको साथ HSTS सक्षम गर्नु HTTPS लागू गर्ने र डाउनग्रेड आक्रमणहरूबाट तपाईंको वेबसाइट सुरक्षित गर्ने सबैभन्दा बलियो तरिकाहरू मध्ये एक हो। हाम्रो HSTS प्रिलोड जेनरेटरको साथ, तपाईंले द्रुत रूपमा एक अनुरूप हेडर उत्पन्न गर्न सक्नुहुन्छ जुन HSTS प्रिलोड सूचीमा तैनाथ गर्न र पेश गर्न तयार छ । केही सेकेन्डमा आफ्नो साइट- र आफ्ना प्रयोगकर्ताहरूलाई सुरक्षित गर्नुहोस्।