1.首先配置全站https
2.在nginx的server段添加如下
add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload";
add_header X-Frame-Options "DENY";3.到这里提交,根域也要做A记录的,https://hstspreload.appspot.com/
5.通过之后,所有的主流浏览器包括 Chrome,Firefox、Safari 和 IE都会支持.可以在这里看到列表
其实我就是为了救一下一个被墙的域名,当然dns污染还是没救的.
具体的看以参考这里