1. дома
  2. Вопрос и ответ
  3. Установить и проверить STS Заголовок присутствует

Установить и проверить STS Заголовок присутствует

2015-06-26 3 views
0

я (надеюсь) установить апача выдать заголовок STS для всех HTTPS трафика, как описано в How to set HSTS header from .htaccess only on HTTPSУстановить и проверить STS Заголовок присутствует

Я надеялся, чтобы иметь возможность проверить, что это работает, глядя на заголовок ответа в хром Дев инструментов, но там, кажется, не будет ничего там с ним связано:

enter image description here

есть ли способ, чтобы проверить, что это работает правильно? Любая помощь очень ценится.

источник

2015-06-26 jx12345

ответ

2

Вы можете проверить, работает ли он правильно, глядя на заголовок strict-transport-security в заголовках ответов (в инструментах dev, где вы сняли скриншот).

Если попробовать тот же запрос, вы сделали с Девыми инструментами с https://accounts.google.com/, к примеру, вы должны увидеть такую ​​запись:

strict-transport-security:max-age=10893354; includeSubDomains

Вы уже были на правильный путь, но, вероятно, что-то не так с тем, как вы настроили свой сервер.

источник

2015-06-26 13:10:30 Bruno

+1

Для вашей реальной проблемы я бы удостоверился, что 'SetEnv HTTPS on' установлен там, где это должно быть. – Bruno

+0

Хорошо, большое спасибо – jx12345

 Смежные вопросы

  • Нет связанных вопросов^_^