Я хочу, чтобы Cloudflare отправлял заголовок HSTS в основном домене, а в www поддомен, но не другие поддомены.
Однако я могу включить HSTS только для основного домена (и добавить includesubdomains, который я не могу использовать, потому что не хочу, чтобы HSTS был включен на всех из них).
Поэтому я подумал: может быть, правило страницы - это решение! Но я не вижу ни правила страницы HSTS, ни категории правила страницы для добавления заголовка ответа HTTP.
Как мне это сделать? Я что-то упустил / я слепой? Или это невозможно с Cloudflare, и я должен делать это на хосте?
Я читал о Cloudflare Workers, которые были добавлены недавно. Вчера я связался со службой поддержки, и она подтвердила мои подозрения, что это правильный путь:
Благодарим за обращение в службу поддержки Cloudflare. Меня зовут Дамиан, и я буду искать для вас этот билет.
Cloudflare поддерживает включение HSTS только для всей зоны через нашу панель управления, если вы хотите включить его для определенных поддоменов / имен хостов, вам нужно будет либо создать заголовок HSTS на исходном сервере, либо, в качестве альтернативы, вы можете использовать пограничных рабочих для добавления заголовка в ответ - https://developers.cloudflare.com/workers/about/how-workers-work/
Дамиан | Инженер службы поддержки Cloudflare Присоединяйтесь к сообществу Cloudflare
Так что используйте Workers - но сначала проверьте биллинг - если он соответствует вашим потребностям, потому что это не бесплатно: https://support.cloudflare.com/hc/en-us/articles/360001657552