---

title: HSTS 预加载与重定向治理：站点强制 HTTPS 的最佳实践

keywords:

• HSTS
• preload
• includeSubDomains
• max-age
• 重定向链

description: 讲解 HSTS 与预加载机制，如何为站点强制 HTTPS 并治理重定向链与子域，提升安全与性能。

date: 2025-11-26

sources:

• https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Strict-Transport-Security
• https://hstspreload.org/
• https://www.chromium.org/hsts-preload-list/

categories:

• 文章资讯
• 技术教程

---

概述

HSTS 通过在浏览器端缓存强制 HTTPS 的策略，避免明文降级与中间人攻击。启用预加载可在首次访问前即强制 HTTPS，但需满足严格条件。

配置（已验证）

• 基线：Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
• 预加载条件：站点与所有子域必须始终可用 HTTPS 且无混合内容与 HTTP 重定向到 HTTPS 的链路问题（来源）
• 重定向治理：减少 301/302 链，确保从 http:// 直接 301 到 https:// 最终目的

注意

• 预加载不可随意撤销，需通过列表移除流程；上线前务必在预生产全面验证