目录
什么是HSTS预加载列表
提交HSTS预加载的前提条件
提交失败的7个常见原因
提交失败后的排查步骤
成功提交后的注意事项
相关文章推荐
什么是HSTS预加载列表
HSTS Preload List是由各大浏览器厂商维护的一组域名清单。一旦你的域名被加入这个列表,浏览器会直接通过HTTPS访问你的网站,即使用户在地址栏输入的是http://。这意味着你的域名从根本上杜绝了HTTP明文访问的可能性。
目前主流浏览器(Chrome、Firefox、Edge、Safar...
服务器 第11页
-
2026.05.25 | youres | 13次围观
-
2026.05.25 | youres | 19次围观
目录 为什么需要查看HTTPS证书信息 方法一:openssl直接查看证书详情(最全面) 方法二:curl -v 查看握手过程中的证书信息 方法三:curl查看证书有效期一键脚本 实战:批量检测多个域名证书到期时间 常见问题排查 为什么需要查看HTTPS证书信息 运维过程中,查看HTTPS证书信息是高频操作。常见场景包括:证书快到期了需要续期、排查HTTPS访问异常、确认证书是否覆盖了正确域名(SAN字段)、验证证书链是否完整。 很多人习惯点浏览器地址栏的小锁图标查看,... -
2026.05.25 | youres | 16次围观
很多人在配置完HSTS之后,访问网站发现浏览器还是走HTTP。这是一件很让人困惑的事情——明明已经在服务器上配置了Strict-Transport-Security响应头,为什么没有生效? 这篇文章就来说清楚这个问题,从5个方向系统排查,帮你找出真正的原因。 1. 确认HSTS响应头是否真正返回 第一步,先确认服务器真的返回了HSTS头。你可以用curl命令检查: curl -I https://your-domain.com 看响应头中是否包含Strict-Tra... -
2026.05.25 | youres | 15次围观
很多人在配置完HSTS之后,访问网站发现浏览器还是走HTTP。这是一件很让人困惑的事情——明明已经在服务器上配置了Strict-Transport-Security响应头,为什么没有生效? 这篇文章就来说清楚这个问题,从5个方向系统排查,帮你找出真正的原因。 1. 确认HSTS响应头是否真正返回 第一步,先确认服务器真的返回了HSTS头。你可以用curl命令检查: curl -I https://your-domain.com 看响应头中是否包含Strict-Tra...
-
2026.05.25 | youres | 15次围观
前言:为什么你需要用curl查看SSL证书详情 运维工作中,经常需要快速确认一个网站用了什么证书、证书由谁颁发、什么时候过期、证书链是否完整。这些信息浏览器能看,但用命令行来查效率更高——可以写进脚本、集成到自动化巡检流程里,也方便在服务器上直接操作不依赖图形界面。 curl是Linux/Unix系统标配的命令行工具,Windows 10及以上也内置了PowerShell版本的curl。本文详细介绍如何用curl及相关命令查看SSL证书的完整信息,涵盖证书链解析、域名匹配验证...
-
2026.05.25 | youres | 15次围观
} else { Write-Host "[MISS] $($h.Value)" } } Write-Host "Score: $score / $total" return @{Score=$score; Total=$total} } catch { Write-Host "FAIL: $_" } } 这个函数会逐一检查7个关键安全头,给出通过或缺失的状态标记,最后输出一个简单的安全评分。你... -
2026.05.25 | youres | 14次围观
前言:为什么Windows用户需要PowerShell替代curl 检查网站安全响应头是运维和开发人员的日常工作。大多数教程都在教用 curl -I 来查看HTTP响应头,但如果你在Windows环境下工作,可能并没有安装curl。好消息是,PowerShell自带的 Invoke-WebRequest 和 Invoke-RestMethod 完全可以胜任这项任务,而且还能写出更强大的自动化检测流程。 本文将手把手教你用PowerShell原生命令替代curl,检查网站的安全...
-
2026.05.25 | youres | 14次围观
sions-Policy' 'X-XSS-Protection' = 'XSS Protection' } $score = 0; $total = $securityHeaders.Count foreach ($h in $securityHeaders.GetEnumerator()) { $v = $headers[$h.Key] if ($v) {... -
2026.05.25 | youres | 20次围观
Strict-Transport-Security为什么不生效? 配置了HSTS响应头,浏览器却还是走HTTP访问?这是很多运维和开发人员踩过的坑。Strict-Transport-Security(简称HSTS)的生效条件比想象中更严格,一个细节没注意到就可能白配置。本文把最常见的6个不生效原因整理出来,帮你快速定位问题。 一、HSTS响应头只在HTTPS响应中生效 这是最容易被忽略的一点:浏览器只会在HTTPS响应中接受Strict-Transport-Security...
-
2026.05.25 | youres | 17次围观
什么是HSTS缓存 HSTS(HTTP Strict Transport Security,HTTP严格传输安全)是一种Web安全策略机制,通过服务器返回的Strict-Transport-Security响应头,告诉浏览器只能使用HTTPS连接该网站,而不得使用HTTP协议进行通信。 当浏览器接收到HSTS响应头后,会将域名及其HSTS策略缓存到本地。在缓存有效期内(由max-age指令指定),浏览器会强制使用HTTPS访问该域名,即使用户手动输入HTTP地址或点击HTTP...