HSTS-förladdningsgenerator – Säkra din webbplats med HTTP Strict Transport Security
HSTS(HTTP Strict Transport Security) är en kraftfull säkerhetsfunktion som anger att webbläsare alltid ska ansluta till din webbplats med HTTPS , vilket skyddar användare från protokollnedgraderingsattacker och cookiekapning. Att aktivera HSTS med förladdning går ett steg längre genom att tillåta att din domän inkluderas i HSTS-förladdningslistan som underhålls av stora webbläsare som Chrome , Firefox och Edge – vilket säkerställer att din webbplats alltid serveras säkert, även vid första besöket.
Vår HSTS-förladdningsgenerator hjälper dig att enkelt generera en giltig HSTS-rubrik som uppfyller kraven för att skickas till förladdningslistan. Du behöver inte skriva rubriker manuellt – välj bara dina alternativ och kopiera resultatet.
Vad är HSTS-förladdning?
HSTS-förladdning är en mekanism på webbläsarnivå där din domän hårdkodas in i webbläsarens lista över webbplatser som alltid ska använda HTTPS – innan någon anslutning görs. Detta eliminerar sårbarheten i den initiala HTTP-begäran och garanterar att din webbplats aldrig nås via en osäker anslutning.
Fördelar med att använda HSTS och förladdning
✅ Tvingar fram HTTPS : Säkerställer att all kommunikation mellan webbläsaren och servern är krypterad.
✅ Blockerar osäker åtkomst : Hindrar användare från att komma åt din webbplats via HTTP, även av misstag.
✅ Förbättrar SEO : Google föredrar säkra webbplatser i sina rankingalgoritmer.
✅ Skyddar förstagångsbesökare : HSTS-förladdning stoppar MITM-attacker från första besöket.
✅ Lätt att implementera : En enda svarsrubrik gör jobbet.
Krav för HSTS-förladdning
För att skicka in din webbplats till HSTS förladdningslista måste din rubrik uppfylla dessa villkor:
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
Villkor:
max-agemåste vara minst31536000sekunder(1 år).Måste inkludera
includeSubDomains.Måste inkludera
preloaddirektivet.HTTPS måste vara aktiverat på hela din webbplats och alla underdomäner.
Du måste visa den här rubriken på alla HTTPS-svar.
Funktioner i HSTS-förladdningsgeneratorverktyget
🔒 Enkel rubrikgenerering — Generera en giltig HSTS-rubrik med några få klick.
⚙️ Kontroll av maxålder — Anpassa maxåldersvärdet(i sekunder).
🧩 Förladdningsväxling — Aktivera eller inaktivera
preloaddirektivet.🌐 Alternativet IncludeSubDomains — Skydda hela din domän och alla underdomäner.
📋 Kopiera till Urklipp — Kopiera med ett klick för enkel serverimplementering.
📱 Responsiv design — Fungerar på både dator och mobil.
Så här använder du HSTS-förladdningsgeneratorn
Ställ in maxålder : Välj hur länge webbläsare ska komma ihåg att tvinga HTTPS(t.ex. 31536000 sekunder = 1 år).
Växla InkluderaSubDomains : Rekommenderar att aktivera för att säkra alla underdomäner.
Aktivera förladdning : Krävs för inlämning till HSTS förladdningslista.
Generera rubrik : Klicka på "Generera HSTS-rubrik" för att få ditt resultat.
Kopiera och lägg till på servern : Klistra in rubriken i din webbserverkonfiguration(Apache, Nginx, etc.).
Exempel på genererad HSTS-rubrik
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
Lägg till detta i ditt:
✅ Nginx (inuti serverblocket):
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;
✅ Apache (i .htaccess eller VirtualHost):
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
Slutsats
Att aktivera HSTS med förladdning är ett av de starkaste sätten att tillämpa HTTPS och säkra din webbplats från nedgraderingsattacker. Med vår HSTS-förladdningsgenerator kan du snabbt generera en kompatibel header som är redo att distribueras och skickas till HSTS-förladdningslistan. Säkra din webbplats – och dina användare – på bara några sekunder.