HTTP Strict Transport Security头

简述

简称HSTS头

出现在（HTTP）响应头信息中 Strict-Transport-Security 字段

HSTS的作用是强制客户端（如浏览器）使用HTTPS与服务器建立连接

非加密传输时设置的HSTS字段无效

配置例子

Server version: Apache/2.4.18 (Ubuntu)

Server built:   2018-04-18T14:53:04

<IfModule mod_ssl.c>
	<VirtualHost _default_:443>
		ServerAdmin webmaster@localhost

		DocumentRoot ******
		Header always set Strict-Transport-Security "max-age=63072000"