我也在期待腾讯云的CDN支持HSTS，不过在支持之前，有一个方法可以近似替代。可以将你网站的首页设置为不缓存，在首页的header中加入no-cache或no-store来禁止首页的缓存，随后在整个网站的header中再加入HSTS的头部。这样的话，因为首页不缓存，所以登录的时候就会有HSTS头返回。接下来还可以申请加入HSTS preload list，这样的话这个域名除了首页外虽然无法返回HSTS头，但浏览器中已经有记录了，也就相当于配置了HSTS。

最后希望腾讯云的CDN尽快支持HSTS的配置。

https://blog.upyun.com/?p=1583

HSTS不是一个适合自助的配置。HSTS强制了浏览器单方面强制以https对域名进行访问，也就意味着在设定的时间范围内，移除配置的最好方法就是重设浏览器。如果客户在自助模式下进行了配置，我们可能无法帮助客户提供一个“后悔药”。

具体该配置可能带来的问题（例如重定向循环等）您可以通过搜索引擎参考。推荐在确定站点已经完全HTTPS后提交工单，由我们的工程师为您进行配置。

后续我们会开放针对该功能的内测，谢谢您的反馈。