HSTS 헤더 빌더
네트워크
작은 토글 세트로 모든 브라우저에게 도메인 HTTPS 고수를 알리는 Strict-Transport-Security 헤더 생성. 세 프리셋: 새 정책용 5분 롤아웃, includeSubDomains 포함 1년 운영, HSTS preload 리스트 요구 2년+. 자격 블록은 Chromium preload 제출 요구사항과 일치 시 점등 → 적용 안전성 확인.
—
프리셋
응답 헤더
Strict-Transport-Security: max-age=31536000; includeSubDomainsPreload 리스트 자격자격 없음
- ✓max-age ≥ 31536000 (1년)
- ✓includeSubDomains 켜짐
- ×preload 디렉티브 켜짐
모든 HTTPS 응답에 적용. 브라우저가 본 가장 오래된 매칭 정책만 강제 적용.
사용법
- HSTS 처음 켤 땐 롤아웃 프리셋(5분) — 문제 시 되돌리기 쉬움.
- 안정되면 운영 프리셋(1년 + includeSubDomains)로.
- 모든 서브도메인이 영구 HTTPS 작동 확인 후에만 preload — preload 해제는 수개월.
자주 묻는 질문
- max-age가 실제로 뭐 함?
- 브라우저에 "이 도메인은 HTTPS 전용"을 그 초만큼 기억하라고 지시. 메모리 유지되는 동안, 브라우저는 도메인으로 평문 http 내비게이션 거부, 전송 전 https로 업그레이드.
- preload 되돌릴 수 있음?
- 느리게. Chromium preload 리스트 제출은 쉬움; 제거는 별도 요청 필요, 모든 브라우저 릴리스 전파에 수개월. 모든 서브도메인 HTTPS 작동 확신 전엔 preload 켜지 마.
관련 도구
IP 주소 분석
IPv4 또는 IPv6 입력 → 클래스·범위(사설·공인·loopback·link-local)·10진수·2진수·reverse DNS·/32 CIDR 표시.
네트워크00
포트 번호 참조
약 60개 표준 TCP / UDP 포트 번호 검색 가능한 치트시트 — 22(SSH)·80(HTTP)·6379(Redis)·27017(MongoDB) 등.
네트워크00
DNS 레코드 참조
DNS 레코드 타입 검색 가능한 치트시트 — A·AAAA·CNAME·MX·TXT·NS·SOA·PTR·SRV·CAA·DNSSEC·SVCB / HTTPS — 예시 포함.
네트워크00
서브넷 계산기 (IPv4 / CIDR)
IPv4 CIDR을 네트워크 주소·브로드캐스트·넷마스크·와일드카드·호스트 범위·클래스로 파싱. 이진 분석과 사설/공인 상태 표시.
네트워크00
User Agent 파서
User-Agent 문자열을 브라우저·엔진·OS·디바이스·CPU로 파싱. GPTBot·ClaudeBot·PerplexityBot 포함 20+ 봇 감지.
네트워크00
HTTP 상태 코드 레퍼런스
1xx-5xx 모든 HTTP 상태 코드 검색 — 요약·RFC·사용 시점·흔한 함정 포함.
네트워크00