15
Otrzymuję to ostrzeżenie w firebug podczas dodawania nagłówka HSTS.Witryna określiła niepoprawny nagłówek Strict-Transport-Security - firebug
The site specified an invalid Strict-Transport-Security header.
tutaj jest mój .htaccess
<IfModule mod_headers.c>
Header append X-FRAME-OPTIONS: SAMEORIGIN
Header append Strict-Transport-Security: 'max-age=31536000; includeSubDomains'
</IfModule>
Kiedy usunąć cytaty z wartości otrzymuję Internal Server Error. Witryna jest obsługiwana przez https, przekierowanie z http do https jest ustawione z pliku witryny apache. Certyfikat SSL jest samopodpisany, jeśli ma znaczenie.
Nagłówki mod są włączone. Jestem na debian 7, apache 2.2.
Dzięki
Co zrobić, jeśli postępujesz zgodnie z https://www.owasp.org/index.php/HTTP_Strict_Transport_Security z: 'Nagłówek zawsze ustawia Strict-Transport-Security" max-age = 31536000; includeSubDomains "'? – jhutar
@jhutar, proszę o komentarz, po prostu wypróbowałem, to samo ... – dav
OK, właśnie rozwiązałem to w moim przypadku. Widziałem ten błąd w konsoli Firefoksa podczas uzyskiwania dostępu do serwera programisty z samopodpisanym certyfikatem. Kiedy zaimportowałem certyfikat urzędu serwera i usunąłem wyjątek, który dodałem wcześniej dla tego serwera, błąd zniknął. – jhutar