Questions tagged «hsts»

我想将个人网站提交到Chrome HSTS预加载列表中。 那里的网站说： 为了包含在HSTS预载列表中，您的网站必须： 拥有有效的证书。 将所有HTTP通信重定向到HTTPS-即仅HTTPS。 通过HTTPS服务所有子域。 在基本域上提供HSTS标头： 有效期限必须至少十八周（10886400秒）。必须指定includeSubdomains令牌。必须指定预加载令牌。如果要提供重定向，则该重定向必须具有HSTS标头，而不是重定向到的页面。 这是否意味着我的证书必须对所有子域都有效，或者仅通过HTTPS可用/提供它们？（我有的证书sub.example.com，但没有根证书。） 我可以向带有子域的HSTS预加载列表申请sub.example.com吗？

9 security  google-chrome  hsts 

我做了一个从http：//到https：//的迁移，这是一个大型网站，在Google上有超过200万个URL索引。 正如其他人所提到的，我也遇到了一些自然流量波动（由Google Analytics（分析）衡量为-10％）。 我到目前为止所做的事情： 301从HTTP重定向到HTTPS URL 新增https://www和https://在谷歌网站管理员控制台的网站版本。 使用新的URL提交新的站点地图，使用旧的http://URL 保留其他站点地图 现在我正在考虑实施HSTS，并包括在网站上HSTS的Chrome预加载列表来提高安全性，但由于HSTS使得所有流量会http://重定向到https://一个307内部重定向，那不是阻止Googlebot看到了301个重定向？

8 seo  google  https  googlebot  hsts