Ssl
Cloudflare:僅用於子域的 HSTS(嚴格傳輸安全)
我希望 Cloudflare 在主域和
www
子域上發送 HSTS 標頭,而不是在其他子域上發送。但是,我只能為主域啟用 HSTS(並添加
includesubdomains
,因為我不想在所有域上都啟用 HSTS,所以我不能使用它)。所以我想:也許頁面規則是解決方案!但是我既看不到 HSTS 頁面規則,也看不到添加 HTTP 響應標頭的頁面規則類別。
我該怎麼做呢?我錯過了什麼/我失明了嗎?或者這對 Cloudflare 來說是不可能的,我必須在主機上做嗎?
我閱讀了最近添加的 Cloudflare Workers。我昨天聯繫了支持,它證實了我的懷疑,這是要走的路:
感謝您聯繫 Cloudflare 支持。我的名字是達米安,我會為你調查這張票。
Cloudflare 僅支持通過我們的儀表板為整個區域啟用 HSTS,如果您想為特定的子域/主機名啟用它,您需要在源伺服器上創建 HSTS 標頭,或者您可以使用邊緣工作人員將標頭添加到響應 - https://developers.cloudflare.com/workers/about/how-workers-work/
達米安 | Cloudflare 支持工程師加入 Cloudflare 社區
所以使用 Workers - 但首先檢查計費 - 如果它符合您的需求,因為它不是免費的:https: //support.cloudflare.com/hc/en-us/articles/360001657552