HSTS 预加载生成器- 使用 HTTP 严格传输安全保护您的网站
HSTS(HTTP 严格传输安全)是一项强大的安全功能,它会指示网络浏览器始终使用 HTTPS 连接到您的网站 ,从而保护用户免受协议降级攻击和 Cookie 劫持。启用 预加载的 HSTS 功能 更进一步,它允许您的域名被添加到 Chrome 、 Firefox 和 Edge 等主流浏览器维护的 HSTS 预加载列表 中,从而确保您的网站即使在首次访问时也能始终获得安全服务。
我们的 HSTS 预加载生成器 可帮助您轻松生成符合预加载列表要求的有效 HSTS 标头。无需手动编写标头,只需选择选项并复制结果即可。
什么是 HSTS 预加载?
HSTS 预加载是一种浏览器级机制,在建立任何连接之前, 您的域名会被硬编码到浏览器的“始终使用 HTTPS”的网站列表中 。这消除了初始 HTTP 请求的漏洞,并确保您的网站永远不会通过不安全的连接被访问。
使用 HSTS 和 Preload 的好处
✅ 强制 HTTPS :确保浏览器和服务器之间的所有通信都经过加密。
✅ 阻止不安全的访问 :阻止用户通过 HTTP 访问您的网站,即使是错误的。
✅ 改善 SEO :Google 在其排名算法中青睐安全的网站。
✅ 保护首次访问者 :HSTS 预加载可从第一次访问开始阻止 MITM 攻击。
✅ 易于实施 :单个响应标头即可完成工作。
HSTS 预加载的要求
要将您的网站提交到 HSTS 预加载列表,您的标头必须满足以下条件:
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
状况:
max-age必须至少为31536000秒(1 年)。必须包含
includeSubDomains。必须包含
preload指令。您的整个网站和所有子域都必须启用 HTTPS。
您必须在所有 HTTPS 响应上提供此标头。
HSTS 预加载生成器工具的功能
🔒 轻松生成标头 — 只需单击几下即可生成有效的 HSTS 标头。
⚙️ Max-Age 控制 — 自定义最大年龄值(以秒为单位)。
🧩 预加载切换 - 启用或禁用
preload指令。🌐 IncludeSubDomains 选项 ——保护您的整个域和所有子域。
📋 复制到剪贴板 — 一键复制,轻松实现服务器。
📱 响应式设计 ——适用于桌面和移动设备。
如何使用 HSTS 预加载生成器
设置最大年龄 :选择浏览器应记住强制使用 HTTPS 的时间长度(例如,31536000 秒 = 1 年)。
切换 IncludeSubDomains :建议启用以保护所有子域。
启用预加载 :需要提交到 HSTS 预加载列表。
生成标头 :单击“生成 HSTS 标头”以获取结果。
复制并添加到服务器 :将标题粘贴到您的 Web 服务器配置中(Apache、Nginx 等)。
生成的 HSTS 标头示例
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
将其添加到您的:
✅ Nginx (服务器块内):
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;
✅ Apache (.htaccess 或 VirtualHost 内):
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
结论
启用带有预加载功能的 HSTS 是强制执行 HTTPS 并保护您的网站免受降级攻击的最有效方法 之一。使用我们的 HSTS 预加载生成器 ,您可以快速生成兼容的标头,即可部署并提交到 HSTS 预加载列表 。只需几秒钟即可保护您的网站和用户。