Cloudflare：僅用於子域的 HSTS（嚴格傳輸安全）

我希望 Cloudflare 在主域和www子域上發送 HSTS 標頭，而不是在其他子域上發送。

但是，我只能為主域啟用 HSTS（並添加includesubdomains，因為我不想在所有域上都啟用 HSTS，所以我不能使用它）。

所以我想：也許頁面規則是解決方案！但是我既看不到 HSTS 頁面規則，也看不到添加 HTTP 響應標頭的頁面規則類別。

我該怎麼做呢？我錯過了什麼/我失明了嗎？或者這對 Cloudflare 來說是不可能的，我必須在主機上做嗎？

我閱讀了最近添加的 Cloudflare Workers。我昨天聯繫了支持，它證實了我的懷疑，這是要走的路：

感謝您聯繫 Cloudflare 支持。我的名字是達米安，我會為你調查這張票。

Cloudflare 僅支持通過我們的儀表板為整個區域啟用 HSTS，如果您想為特定的子域/主機名啟用它，您需要在源伺服器上創建 HSTS 標頭，或者您可以使用邊緣工作人員將標頭添加到響應 - https://developers.cloudflare.com/workers/about/how-workers-work/

達米安 | Cloudflare 支持工程師加入 Cloudflare 社區

所以使用 Workers - 但首先檢查計費 - 如果它符合您的需求，因為它不是免費的：https: //support.cloudflare.com/hc/en-us/articles/360001657552

引用自：https://serverfault.com/questions/920613