HSTS ヘッダービルダー
ネットワーク
小さなトグルセットを、すべてのブラウザにあなたのドメインで HTTPS を維持するように指示する Strict-Transport-Security ヘッダーに変換する。3 つのプリセットを含む — 新しいポリシー用の 5 分のロールアウトウィンドウ、includeSubDomains 付きの妥当な 1 年の本番設定、HSTS プリロードリストが要求する 2 年 + の構成。適格性ブロックは、設定が Chromium のプリロード提出要件と一致するときに点灯するため、適用が安全であることがわかる。
Strict-Transport-Security: max-age=31536000; includeSubDomains- ✓max-age ≥ 31536000(1 年)
- ✓includeSubDomains がオン
- ×preload ディレクティブがオン
すべての HTTPS レスポンスに適用する。ブラウザが見た最も古い一致するポリシーのみが強制される。
使い方
- HSTS を最初にオンにするときは、ロールアウトプリセット(5 分)から始める — 何かが壊れた場合に元に戻すのは簡単。
- 安定したら、本番プリセット(1 年 + includeSubDomains)に飛ぶ。
- すべてのサブドメインが永久に HTTPS で動作することを確認したときのみプリロードを有効にする — プリロードの削除には数か月かかる。
よくある質問
- max-age は実際に何をする?
- ブラウザに「このドメインは HTTPS のみ」をその秒数だけ記憶するよう指示する。メモリが保持されている間、ブラウザはドメインへの平文 http ナビゲーションを拒否し、送信前に https にアップグレードする。
- プリロードは元に戻せる?
- ゆっくりと。Chromium プリロードリストへの送信は簡単;削除には別のリクエストが必要で、すべてのブラウザリリースに伝播するのに数か月かかる場合がある。すべてのサブドメインが HTTPS で動作することを確認するまで、プリロードを有効にしないこと。
関連ツール
IP アドレス インスペクター
IPv4 または IPv6 アドレスを入力すると、クラス、スコープ(プライベート / パブリック / ループバック / リンクローカル)、10 進数値、2 進数、逆引き DNS 表記、/32 CIDR を表示。
ポート番号リファレンス
約 60 個の標準 TCP / UDP ポート番号の検索可能なチートシート — 22 (SSH)、80 (HTTP) から 6379 (Redis)、27017 (MongoDB) まで。
DNS レコードリファレンス
DNS レコードタイプの検索可能なチートシート — A・AAAA・CNAME・MX・TXT・NS・SOA・PTR・SRV・CAA・DNSSEC・SVCB / HTTPS — 例付き。
サブネット計算機(IPv4 / CIDR)
IPv4 CIDR をネットワークアドレス・ブロードキャスト・ネットマスク・ワイルドカード・ホスト範囲・クラスにパース。バイナリ内訳とプライベート/パブリック判定。
User Agent パーサー
User-Agent 文字列をブラウザ・エンジン・OS・デバイス・CPU に解析。GPTBot・ClaudeBot・PerplexityBot を含む 20 以上のボットを検出。
HTTP ステータスコード リファレンス
1xx-5xx の全 HTTP ステータスコードを検索 — 概要・RFC・使い時・よくある落とし穴付き。