Il sito ha specificato un'intestazione Strict-Transport-Security non valida - firebug

Ricevo questo avviso in firebug quando si aggiunge l'intestazione HSTS.Il sito ha specificato un'intestazione Strict-Transport-Security non valida - firebug

The site specified an invalid Strict-Transport-Security header.

qui è il mio .htaccess

<IfModule mod_headers.c> 
    Header append X-FRAME-OPTIONS: SAMEORIGIN 
    Header append Strict-Transport-Security: 'max-age=31536000; includeSubDomains' 
</IfModule>

Quando rimuovo le citazioni dal valore ottengo Internal Server Error. Il sito Web viene offerto tramite https, il reindirizzamento da http a https viene impostato dal file del sito di apache. Il certificato SSL è autofirmato, se è importante.

le intestazioni mod sono abilitate. Sono su debian 7, apache 2.2.

Grazie

fonte

2015-02-06 dav

Cosa succede se si segue https://www.owasp.org/index.php/HTTP_Strict_Transport_Security con: 'Intestazione imposta sempre Strict-Transport-Security" max-age = 31536000; includeSubDomains "'? – jhutar

@jhutar, tks per il commento, appena provato, stessa cosa ... – dav

OK, ho appena risolto nel mio caso. Ho visto questo errore nella console di Firefox quando accedevo ad alcuni server di sviluppo con certificato autofirmato. Quando ho importato il certificato CA del server e rimosso l'eccezione che ho aggiunto prima per quel server, l'errore è scomparso. – jhutar

Come @jhutar menzionato nei commenti, in modo simile nel mio caso, come ho creato il sito sul dominio principale con certificato SSL supporta il problema è scomparso. Pertanto, firebug mostra questo errore solo per i certificati SSL autofirmati (e/o non attendibili).

fonte

2015-06-30 16:17:22 dav

Il sito ha specificato un'intestazione Strict-Transport-Security non valida - firebug

risposta

Problemi correlati