如何检验网站 HSTS 是否配置成功

操作方法一

1. 用 Chrome 访问 HTTPS 版本的页面，打开 Chrome 调试工具，切换到 Network 面板，观察页面响应头是否包含类似以下信息：

   Strict-Transport-Security: max-age=31536000
   

2. 在地址栏输入完整的 HTTP 版本的地址（比如 http://yuanbiji.net），回车，观察是否返回 307 Internal Redirect，并自动跳转到 HTTPS 版本。

操作方法二

到以下两个网站检验配置效果，如果测试评级拿到 A+，说明配置成功。

• Qualys SSL Labs (en)
• MySSL.com (zh)