Используя Debian10 и свежий/новый Nginx1.20.1, когда я проверяю:
завиток -I https://example.com я получил Строгая транспортная безопасность: max-age=2592000 и когда я проверяю свой сайт в https://www.ssllabs.com/ssltest/analyze.html, я вижу результат как
Строгая транспортная безопасность (HSTS) Да СЛИШКОМ КОРОТКИЙ (менее 180 дней)
максимальный возраст = 2592000
Я обыскал весь свой nginx.conf и все включенные файлы, но не могу найти директиву add_header Строгая транспортная безопасность....
Итак, я добавил следующую строку в свой блок сервера, блок http, блок местоположения, все они, один из них, протестировал разные случаи:
add_header Strict-Transport-Security "max-age=41536000; includeSubDomains; предварительная загрузка" всегда;
и снова проверил по приведенной выше ссылке, и результат был:
Строгая транспортная безопасность (HSTS) Недопустимый сервер предоставил более одного заголовка HSTS
Хорошо, что в обоих вышеперечисленных случаях, когда я проверяю заголовок ответа в браузере Firefox, максимальный возраст является 2592000 и снова моя вновь добавленная директива не вступает в силу!
Я использую cloudeflare в качестве своего DNS-сервера, поэтому я включил/отключил HSTS на своей панели инструментов, но никаких изменений не наблюдалось.
Позвольте мне теперь, как я могу найти значение по умолчанию для Максимальный возраст строгой транспортной безопасности в Nginx и как его эффективно изменить.
