Как отключить заголовок HSTS с HTTP?

Question

я вставил следующее в .htaccess моего сайта, чтобы быть допущены к HSTS preload list:

<ifModule mod_headers.c> 
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" 
</ifModule> 

Проблема заключается в том, что когда я представляю свой сайт, я получаю:

Warning: Unnecessary HSTS header over HTTP. The HTTP page at http: //fabriziorocca.it sends an HSTS header. This has no effect over HTTP, and should be removed.

на данный момент я использую следующее в .htaccess для того, чтобы перейти от HTTP к HTTPS:

RewriteCond %{HTTPS} off 
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] 
RewriteCond %{HTTP_HOST} !^www\. 
RewriteRule .* https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301] 

Как я могу решить эту проблему?

Заранее спасибо.

Answer 1

Попробуйте с:

<ifModule mod_headers.c> 
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" "expr=%{HTTPS} == on" 
</ifModule> 

RewriteCond %{HTTP_HOST} !^www\. 
RewriteRule .* https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301] 
RewriteCond %{HTTPS} off 
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] 

Answer 2

Нет ... Ошибка: HTTP перенаправляет на WWW Первый http://domain.fr (HTTP) следует немедленно перенаправить на https://domain.fr (HTTPS) перед добавлением WWW субдомен. Прямо сейчас, первая переадресация - https://www.domain.fr/. Дополнительный перенаправление требуется для обеспечения того, чтобы любой браузер, который поддерживает HSTS, записывал запись HSTS для домена верхнего уровня, а не только поддомен.

Answer 3

Ниже ваши правила переадресации добавить код:

Header always set Strict-Transport-Security "max-age=31536000; 
includeSubDomains; preload" env=HTTPS