Folosind Debian10 și un Nginx1.20.1 proaspăt/nou, când verific:
curl -I https://example.com eu iau Strict-Transport-Security: max-age=2592000 și când îmi verific site-ul https://www.ssllabs.com/ssltest/analyze.html, văd rezultatul ca
Securitate strictă a transportului (HSTS) Da PREA SCURT (mai puțin de 180 de zile)
varsta maxima=2592000
Am căutat în toate fișierele mele nginx.conf și în toate fișierele incluse, dar nu pot găsi directiva add_header Strict-Transport-Security....
Așadar, am adăugat următoarea linie la blocul meu de server, bloc http, bloc de locație, toate, una dintre ele, au testat diferite cazuri:
add_header Strict-Transport-Security "max-age=41536000; includeSubDomains; preload" întotdeauna;
și din nou verificat în linkul de mai sus și rezultatul a fost:
Serverul invalid de securitate strictă a transportului (HSTS) a furnizat mai mult de un antet HSTS
Bine să spun că, în ambele cazuri de mai sus, când verific antetul răspunsului în browserul Firefox, varsta maxima este 2592000 și din nou directiva mea recent adăugată nu intră în vigoare!
Folosesc cloudeflare ca server DNS, așa că am activat/dezactivat HSTS în tabloul de bord, dar nu s-au observat modificări.
Lasă-mă acum cum aș putea găsi valoarea implicită a Vârsta maximă strictă-Transport-Securitate în Nginx și cum să-l schimbați în mod eficient.
