HSTS 头构建器
网络
把少量开关变成 Strict-Transport-Security 头,告诉每个浏览器在你的域名上始终走 HTTPS。包含三个预设 —— 用于新策略的 5 分钟 rollout 窗口、带 includeSubDomains 的合理 1 年生产配置,以及 HSTS preload 列表要求的 2 年+ 配置。资格区块会在你的设置满足 Chromium preload 提交要求时点亮,让你知道可以安全应用。
—
预设
响应头
Strict-Transport-Security: max-age=31536000; includeSubDomainsPreload 列表资格不合格
- ✓max-age ≥ 31536000(1 年)
- ✓includeSubDomains 已开启
- ×preload 指令已开启
对每个 HTTPS 响应都应用。浏览器仅强制执行其见过的最古老匹配策略。
使用方法
- 首次启用 HSTS 时从 rollout 预设(5 分钟)开始 —— 出问题时容易回退。
- 稳定后切到生产预设(1 年 + includeSubDomains)。
- 只有确认每个子域都能永久走 HTTPS 之后才启用 preload —— preload 的撤销需数月。
常见问题
- max-age 到底做什么?
- 告诉浏览器把「此域名仅 HTTPS」记住这么多秒。在记忆有效期内,浏览器会拒绝向该域的明文 http 导航,并在发送前升级为 https。
- preload 可撤销吗?
- 缓慢。向 Chromium preload 列表提交容易;移除需另行申请,且要数月才能传播到所有浏览器版本。在确认每个子域都能稳定走 HTTPS 之前不要启用 preload。
相关工具
IP 地址检查器
输入 IPv4 或 IPv6 地址,查看其类、scope(私有 / 公共 / 回环 / 链路本地)、十进制值、二进制、反向 DNS 表示以及 /32 CIDR。
网络00
端口号参考
约 60 个标准 TCP / UDP 端口号的可搜索速查表 — 从 22 (SSH)、80 (HTTP) 到 6379 (Redis)、27017 (MongoDB)。
网络00
DNS 记录参考
可搜索的 DNS 记录类型速查表 — A、AAAA、CNAME、MX、TXT、NS、SOA、PTR、SRV、CAA、DNSSEC、SVCB / HTTPS — 含示例。
网络00
子网计算器(IPv4 / CIDR)
解析 IPv4 CIDR:网络地址、广播、子网掩码、通配符、主机范围、地址类。附二进制细节与公网/私网判定。
网络00
User Agent 解析器
把 User-Agent 字符串解析为浏览器、引擎、操作系统、设备、CPU。识别 20+ 种爬虫,含 GPTBot、ClaudeBot、PerplexityBot。
网络00
HTTP 状态码参考
可搜索的全部 HTTP 状态码(1xx-5xx)参考 — 含概要、RFC、使用时机与常见陷阱。
网络00