広告が嫌いですか? 行く 広告なし 今日

HSTS Preload Header Generator

開発者ネットワーキング安全
入力
自動処理
幅を切り替える 全画面表示の開始/終了

max-age

Preload requires a minimum max-age of 1 year (31536000 seconds).
Number of seconds browsers should remember to only use HTTPS.

ディレクティブは、フィールドまたはタイプレベルで動作を変更します。すべての GraphQL 実装に2つが組み込まれています:

出力
クライアント側
幅を切り替える 全画面表示の開始/終了
Strict-Transport-Security header:

Preload Eligibility

Server Config Snippets

関連ツール

類似のツール HSTS Preload Header Generator 役に立つかもしれません。

CIDR Overlap / Subnet Conflict Checker
開発者ネットワーキング

OAuth 2.0 Authorization URL Builder
開発者ネットワーキング

TLS/SSL コンフィギュレーション スニペット グレーダ
開発者ネットワーキング

ガイド

HSTS Preload Header Generator

HSTS Preload Header Generator

Build a correct Strict-Transport-Security header in seconds. Toggle max-age, includeSubDomainsと、 preload, then copy a ready-to-paste header value and matching server config. A live eligibility checklist tells you whether your header meets the rules for the browser preload list at hstspreload.org.

使用方法

  1. [表示モード]を選択してください max-age duration, or choose Custom to enter your own value in seconds.
  2. 失敗がリダイレクトまたはページリロード後に発生する場合、 includeSubDomains if every subdomain is served over HTTPS.
  3. 失敗がリダイレクトまたはページリロード後に発生する場合、 preload if you intend to submit the domain to the browser preload list.
  4. Copy the generated header, or grab a snippet for Nginx, Apache, Caddy, Express.js, or IIS.
  5. Check the eligibility panel before submitting at hstspreload.org.

機能

  • Instant header generation – Updates as you toggle directives, no button to press.
  • Preload eligibility checklist – Validates the 1-year minimum max-age plus includeSubDomains and preload directives.
  • max-age presets – 1 year, 2 years, 6 months, and a testing value, plus a custom field.
  • Server config snippets – Nginx, Apache, Caddy, Express.js, and IIS, kept in sync with your directives.
  • コピーボタン – One-click copy for both the header value and each server snippet.
  • Built-in explainer – Plain-language notes on how HSTS and preloading protect users.

よくある質問

  1. What is the difference between HSTS and HTTPS?

    HTTPS encrypts the connection between a browser and a server, but a browser can still attempt an initial plain HTTP request before being redirected. HSTS is a response header that instructs the browser to never use HTTP for that host again for a set duration, removing the downgrade window that HTTPS alone leaves open.

  2. Why does the HSTS preload list require a minimum max-age of one year?

    The preload list hard-codes HTTPS-only enforcement into the browser, so it is meant for sites committed to HTTPS long term. A one-year (31536000 second) minimum demonstrates that commitment and prevents domains from being added casually and then reverting, which would leave users stranded on a host that can no longer serve HTTPS.

  3. What does the includeSubDomains directive actually affect?

    It extends the HTTPS-only policy from the exact host that sent the header to every subdomain beneath it. If set on example.com, browsers will also refuse plain HTTP to api.example.com and blog.example.com. It is required for preload submission, so every subdomain must be reachable over HTTPS before enabling it.

広告なしで楽しみたいですか? 今すぐ広告なしで

拡張機能をインストールする

お気に入りのブラウザにIOツールを追加して、すぐにアクセスし、検索を高速化します。

に追加 Chrome拡張機能 に追加 エッジ拡張 に追加 Firefox 拡張機能 に追加 Opera 拡張機能

スコアボードが到着しました!

スコアボード ゲームを追跡する楽しい方法です。すべてのデータはブラウザに保存されます。さらに多くの機能がまもなく登場します!

必見ツール

すべて表示
背景除去
AI画像エディタ
AI画像ジェネレーター
イメージキット
PDF 圧縮ツール
画像コンバーター
ワンタイムリンク

新着

すべて表示
Argon2 Hash Generator
CIDR Overlap / Subnet Conflict Checker
CSS Nesting Converter
OAuth 2.0 Authorization URL Builder
HAR to cURL Commands Extractor
SQL Parameterizer
Matrix Calculator (2×2 / 3×3)

アップデート: 私たちの 最新ツール was added on 6月 26, 2026

ニュースコーナー 技術ハイライト付き

参加する

価値ある無料ツールの提供を継続するためにご協力ください

コーヒーを買って