由于 centos 7 版本以后默认使用 firewalld 后，网上关于 iptables 的设置方法已经不管用了，想着反正 iptable 也不会用，索性直接搬官方文档，学习 firewalld 了，好像比 iptables 要简单点了

HSTS 的全拼是 HTTP Strict Transport Security，字面意思就是 严格传输安全。在 2012 年 11 月发布了 rfc 文件。其实现在来说，已经是一个很老旧的技术了。其实质，是通过服务器和浏览器配合起来，强制用户使用安全连接来访问服务器。 大致原理是，服务器在 SSL 连接的网站请求返回值中，带上一个响应头信息，要求浏览器使用强制安全，则在下一次用户访问此域名时候，浏览器会自动探测用户是否使用了安全连接，如果没有的话，自动在浏览器端重设了 URL，通过安全连接来访问服务器。完全避免了用户通过不加密的协议与服务器进行通信。