配置HSTS：分站点的特殊考虑

对于拥有多个子域或分站点的网站，HSTS的配置需要特别注意以下几点：

推荐在主域设置HSTS，并包含includeSubDomains指令。

若子域无法保证支持HTTPS，可独立配置。

采用渐进式策略，从短时效、不包含子域开始，逐步完善策略。

技术实现：Apache、Nginx与应用代码 Apache服务器配置 ServerName example.com Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains" Nginx服务器配置 server { listen 443 ssl; server_name example.com; add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;} 通过应用代码设置 PHP示例header;Python Flask示例@_requestdef apply_hsts: if 'https://' in request.url: response.headers = 'max-age=31536000; includeSubDomains' return response 常见问题与解决方案 子域证书问题

若子域没有有效证书，建议为子域配置证书或修改HSTS配置，避免包含该子域。

自签名证书问题

在开发/测试环境中使用自签名证书时可能导致HSTS导致无法访问。建议为测试环境配置有效证书或调整HSTS配置。

第三方服务问题

若某些子域指向第三方服务，无法控制其HTTPS配置，建议与第三方服务提供商沟通，确保其支持HTTPS。

HSTS的持续维护与评估

HSTS配置并非一劳永逸，需要持续维护和评估。随着业务发展和安全形势变化，及时调整HSTS策略，确保网站安全。

---