解决申请 HSTS 时 Warning: Unnecessary HSTS header over HTTP 的方法

 6年前     2K  

文章目录

之前看到有文章说加入HSTS怎么怎么好,就试着申请了一下,在申请加入HSTS Preload List时,遇到了Warning: Unnecessary HSTS header over HTTP的错误,然后各种搜解决方法,找到后顺便记录下。

解决申请 HSTS 时 Warning: Unnecessary HSTS header over HTTP 的方法

申请地址https://hstspreload.org/

Nginx

修改配置文件为如下所示:

map $scheme $hsts_header {
    https   "max-age=31536000; includeSubDomains; preload";
    }

server {

......(others)

  add_header Strict-Transport-Security $hsts_header;

......(others)
}

修改后重启Nginx

Apache

修改配置文件为如下所示:

<VirtualHost *:443>

......(others)

    Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"


......(others)
</VirtualHost>

修改后重启Apache

参考

How to add the HSTS header only for HTTPS requests on Nginx
Configure HTTP Strict Transport Security HSTS htaccess

版权声明:一为 发表于 6年前,共 604 字。
转载请注明:解决申请 HSTS 时 Warning: Unnecessary HSTS header over HTTP 的方法 | 一为忆

您可能感兴趣的

阿里云提示wordpress IP验证不当漏洞,如何修复 | 一为忆

阿里云提示wordpress IP验证不当漏洞,如何修复
876
宝塔面板 centos7 环境下Python3与Python2共存 | 一为忆

宝塔面板 centos7 环境下Python3与Python2共存
2.7K
纯代码给WordPress文章添加分页和阅读全文 | 一为忆

纯代码给WordPress文章添加分页和阅读全文
3.7K

1 条评论

  • 6666665 ( VIP 1 )

    广东
    回复

    这个设置不错,最近有人利用墙bug刷网站。不过你的网站在国内备案不用担心这个问题

热门文章
Lading...