Быстрые и надёжные хостинг-услуги,
по самым доступным ценам в Узбекистане
24/7
+99871 200 60 02
+99894 345 60 02
● Вход в кабинет
🔒
blog.cat.ssl

HSTS header: принудительный HTTPS

12.05.2025
← Все статьи

HSTS — браузеру 'этот сайт всегда HTTPS'.

Зачем

301 редирект недостаточен — первое HTTP соединение возможно (MITM).

Header

Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

HSTS Preload List

hstspreload.org — Google список. Все браузеры знают.

Apache

Header always set Strict-Transport-Security.

Nginx

add_header Strict-Transport-Security ...

Осторожно

Включив — сложно откатить. Тестируйте.

Похожие статьи

Wildcard SSL — один сертификат для всех поддоменов 🆓 Бесплатный SSL Let's Encrypt vs коммерческий — когда что выбрать 🔐 Валидация SSL — Email, HTTP или DNS 🔑 CSR и приватный ключ — необходимые файлы SSL
🌐 Язык
🇺🇿 O'zbek 🇺🇿 Ўзбек 🇷🇺 Русский 🇬🇧 English