解决申请 HSTS 时 Warning: Unnecessary HSTS header over HTTP 的方法

 6年前     2K  

文章目录

之前看到有文章说加入HSTS怎么怎么好,就试着申请了一下,在申请加入HSTS Preload List时,遇到了Warning: Unnecessary HSTS header over HTTP的错误,然后各种搜解决方法,找到后顺便记录下。

解决申请 HSTS 时 Warning: Unnecessary HSTS header over HTTP 的方法

申请地址https://hstspreload.org/

Nginx

修改配置文件为如下所示:

map $scheme $hsts_header {
    https   "max-age=31536000; includeSubDomains; preload";
    }

server {

......(others)

  add_header Strict-Transport-Security $hsts_header;

......(others)
}

修改后重启Nginx

Apache

修改配置文件为如下所示:

<VirtualHost *:443>

......(others)

    Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"


......(others)
</VirtualHost>

修改后重启Apache

参考

How to add the HSTS header only for HTTPS requests on Nginx
Configure HTTP Strict Transport Security HSTS htaccess

版权声明:一为 发表于 6年前,共 604 字。
转载请注明:解决申请 HSTS 时 Warning: Unnecessary HSTS header over HTTP 的方法 | 一为忆

您可能感兴趣的

加速Github访问速度的方法 | 一为忆

加速Github访问速度的方法
10个月前 1.2K
移除 WordPress 5.9 登录页面中的语言切换框 | 一为忆

移除 WordPress 5.9 登录页面中的语言切换框
3年前 1.8K
最新彻底删除 WordPress 站点健康状态面板的方法 | 一为忆

最新彻底删除 WordPress 站点健康状态面板的方法
4年前 2.3K

1 条评论

  • avatar

    6666665 ( VIP 1 )

    广东
    回复

    这个设置不错,最近有人利用墙bug刷网站。不过你的网站在国内备案不用担心这个问题

热门文章
Lading...