Ricevo questo avviso in firebug quando si aggiunge l'intestazione HSTS.Il sito ha specificato un'intestazione Strict-Transport-Security non valida - firebug
The site specified an invalid Strict-Transport-Security header.
qui è il mio .htaccess
<IfModule mod_headers.c>
Header append X-FRAME-OPTIONS: SAMEORIGIN
Header append Strict-Transport-Security: 'max-age=31536000; includeSubDomains'
</IfModule>
Quando rimuovo le citazioni dal valore ottengo Internal Server Error
. Il sito Web viene offerto tramite https, il reindirizzamento da http a https viene impostato dal file del sito di apache. Il certificato SSL è autofirmato, se è importante.
le intestazioni mod sono abilitate. Sono su debian 7, apache 2.2.
Grazie
Cosa succede se si segue https://www.owasp.org/index.php/HTTP_Strict_Transport_Security con: 'Intestazione imposta sempre Strict-Transport-Security" max-age = 31536000; includeSubDomains "'? – jhutar
@jhutar, tks per il commento, appena provato, stessa cosa ... – dav
OK, ho appena risolto nel mio caso. Ho visto questo errore nella console di Firefox quando accedevo ad alcuni server di sviluppo con certificato autofirmato. Quando ho importato il certificato CA del server e rimosso l'eccezione che ho aggiunto prima per quel server, l'errore è scomparso. – jhutar