Cloudflare: HSTS (Strict-Transport-Security) apenas para subdomínio

2

Gostaria que o Cloudflare enviasse o cabeçalho HSTS no domínio principal e no subdomínio www , mas não nos outros subdomínios.

No entanto, só posso ativar o HSTS para o domínio principal (e adicionar includesubdomains , que não posso usar porque não quero que o HSTS esteja habilitado em todos eles).

Então pensei: talvez uma regra de página seja a solução! Mas eu não consigo ver uma regra de página de HSTS, nem posso ver uma categoria de regra de página para adicionar cabeçalho de resposta HTTP.

Como faço isso? Estou faltando alguma coisa / estou cego? Ou isso não é possível com o Cloudflare, e eu tenho que fazer isso no host?

    
por user643011 12.07.2018 / 11:01

1 resposta

0

Eu li sobre os Cloudflare Workers que foram adicionados recentemente. Contactei o suporte ontem e confirmou a minha suspeita de que este é o caminho a seguir:

Thanks for contacting Cloudflare support. My name is Damian and I will be looking into this ticket for you.

Cloudflare only supports enabling HSTS for the entire zone through our dashboard, if you would like to enable it for specific subdomains/hostnames you would need to either create the HSTS Header on your origin server or alternatively you can use edge workers to add the header to the response - https://developers.cloudflare.com/workers/about/how-workers-work/

Damian | Cloudflare Support Engineer Join the Cloudflare Community

Portanto, use Trabalhadores - mas verifique primeiro o faturamento - se ele atender às suas necessidades, porque não é gratuito: link

    
por 14.09.2018 / 14:53