tencent cloud

概要

HTTP Strict TransportSecurity （HSTS）は、Institution of Electronics and Telecommunication Engineers（IETE）によって設計されたWebセキュリティポリシーメカニズムです。HSTS はブラウザなどのクライアントに、ドメインはHTTPSのみを使用してアクセスするように指示し、ウェブサイト全体で100%の暗号化を実現するのに役立ちます。

設定の制限事項

• expireTimeの範囲は0〜365日で、秒単位で構成されます。
• サブドメイン名を含めるかどうかを選択することにより、includeSubDomainパラメータを制御できます。
• HSTS設定を有効にするには、HTTPSアクセラレーション設定を最初に完了する必要があります。
• HSTS設定を有効にした後、強制リダイレクトを有効にしてHTTPリクエストをHTTPSリクエストにリダイレクトすることをお勧めします。そうしないと、HTTPリクエストの場合、ブラウザはHTTPリクエストのHSTSキャッシュを作成しません。

設定ガイド

CDNコンソールにログインし、左のサイドバーメニューで、【ドメイン名管理】を選択して、ドメイン名の右側にある【管理】をクリックすると、ドメイン名設定画面に入ります。【HTTPS設定】でHSTS設定モジュールを確認できます。デフォルトでは無効になっています。

スイッチを「ON」に切り替えて設定します。

【OK】をクリックした後、設定されたコンテンツに従って応答ヘッダー値を決定し、【編集】をクリックして変更できます。

例

ドメイン名cloud.tencent.comのHSTS設定は以下の通りであると仮定する：

応答ヘッダーは以下のとおり：