Infra Ops Hub
Troubleshoot

HSTS が未設定 / 短すぎる

最終更新: 2026-04-25

症状

セキュリティ診断で HSTS 不足を指摘される

  • /tools/hsts-check で max-age が短い
  • A+ に到達しない(SSL Labs)

想定される原因

  1. 1

    max-age が 6 か月未満

    セキュリティ基準を満たさない。

  2. 2

    includeSubDomains なし

    サブドメインを守れていない。

対処手順

  1. Caddy / Nginx で max-age=31536000; includeSubDomains; preload を返す
  2. /tools/caddyfile-generator の HSTS オプションを ON
  3. preload を付けたら hstspreload.org に登録

関連ページ

まず確認すること

  • /tools/hsts-check で max-age / includeSubDomains / preload
  • サブドメインでも同じヘッダが返るか
Technical SEO

この Issue への推奨アクション: Site Health Check を実行

Technical SEO

このテーマの関連ページ