越來越多的網站都已經開始或者實現了從HTTP到HTTPS的升級和跳轉，這是一個網站安全發展的趨勢，同時也因為市場上SSL免費證書的充足，也進一步加快了普通網站實現 HTTPS 協議，但隨之而來的安全性問題也出現了。

其中幾乎所有的站長會開啟強制 HTTPS 機制，也就是利用 301/302 對網站的 HTTP 請求全部跳轉到 HTTPS，從而實現全站的 HTTPS 協議訪問，但這顯然不妥。所以這裡就要分享一下這個解決方法，那就是藉助一個新的 WEB 安全協議：HSTS

這篇文章主要是說明如何在Apache配置HSTS，如果客戶主機使用的是集成式環境如：WAMP、PHPStudy、Lamp、Apache都可以參考本嚮導進行配置。