2. 질의 응답
  3. HTTP로 HSTS 헤더를 비활성화하는 방법은 무엇입니까?

HTTP로 HSTS 헤더를 비활성화하는 방법은 무엇입니까?

2016-07-06 4 views
4

위해 내 사이트의 .htaccess에 다음을 삽입 한은 HSTS preload list에 입학하기 :HTTP로 HSTS 헤더를 비활성화하는 방법은 무엇입니까?

<ifModule mod_headers.c> 
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" 
</ifModule>

문제는 내가 내 사이트를 제출할 때, 내가 얻을 수 있다는 것입니다 :

Warning: Unnecessary HSTS header over HTTP. The HTTP page at http: //fabriziorocca.it sends an HSTS header. This has no effect over HTTP, and should be removed.

순간 나는 http를 https로 전환하기 위해 htaccess로에 다음을 사용 : 

RewriteCond %{HTTPS} off 
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] 
RewriteCond %{HTTP_HOST} !^www\. 
RewriteRule .* https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

가 어떻게이 문제를 해결할 수

?

미리 감사드립니다.

출처

2016-07-06 fabrizio.rocca

+2

가능한 복제 [HTTPS 만에 htaccess로에서 HSTS 헤더를 설정하는 방법 (http://stackoverflow.com/questions/24144552/how-to -set-hsts-header-from-htaccess-on-on-https) – Tom

답변

1

함께 시도해보십시오

<ifModule mod_headers.c> 
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" "expr=%{HTTPS} == on" 
</ifModule> 

RewriteCond %{HTTP_HOST} !^www\. 
RewriteRule .* https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301] 
RewriteCond %{HTTPS} off 
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

출처

2016-07-07 01:01:38 Croises

+0

방금이 시도하고 동일한 오류가 발생합니다. – koljanep

0

없음 ... 오류 : HTTP 처음 WWW로 리디렉션 http://domain.fr (HTTP) 즉시 www가 하위 도메인을 추가하기 전에 (HTTPS) https://domain.fr로 리디렉션합니다. 현재 첫 번째 리디렉션은 https://www.domain.fr/입니다. 추가 리디렉션은 HSTS를 지원하는 모든 브라우저가 하위 도메인이 아닌 최상위 도메인의 HSTS 항목을 기록하도록하기 위해 필요합니다. 당신의 리디렉션 규칙 아래

출처

2017-03-03 14:54:59 Eolia

1

코드를 추가합니다

Header always set Strict-Transport-Security "max-age=31536000; 
includeSubDomains; preload" env=HTTPS

출처

2017-05-15 20:10:04

 관련 문제

  • 관련 문제 없음^_^