Questions tagged «hsts»

4
是否需要通配符SSL证书才能包含在HSTS预加载列表中?
我想将个人网站提交到Chrome HSTS预加载列表中。 那里的网站说: 为了包含在HSTS预载列表中,您的网站必须: 拥有有效的证书。 将所有HTTP通信重定向到HTTPS-即仅HTTPS。 通过HTTPS服务所有子域。 在基本域上提供HSTS标头: 有效期限必须至少十八周(10886400秒)。必须指定includeSubdomains令牌。必须指定预加载令牌。如果要提供重定向,则该重定向必须具有HSTS标头,而不是重定向到的页面。 这是否意味着我的证书必须对所有子域都有效,或者仅通过HTTPS可用/提供它们?(我有的证书sub.example.com,但没有根证书。) 我可以向带有子域的HSTS预加载列表申请sub.example.com吗?

1
实施HSTS是否可以阻止Googlebot看到从HTTP到HTTPS的301永久重定向?
我做了一个从http://到https://的迁移,这是一个大型网站,在Google上有超过200万个URL索引。 正如其他人所提到的,我也遇到了一些自然流量波动(由Google Analytics(分析)衡量为-10%)。 我到目前为止所做的事情: 301从HTTP重定向到HTTPS URL 新增https://www和https://在谷歌网站管理员控制台的网站版本。 使用新的URL提交新的站点地图,使用旧的http://URL 保留其他站点地图 现在我正在考虑实施HSTS,并包括在网站上HSTS的Chrome预加载列表来提高安全性,但由于HSTS使得所有流量会http://重定向到https://一个307内部重定向,那不是阻止Googlebot看到了301个重定向?
8 seo  google  https  googlebot  hsts 
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.