Sử dụng Debian10 và Nginx1.20.1 mới/mới, khi tôi kiểm tra:
cuộn tròn -I https://example.com tôi có Nghiêm ngặt-Giao thông-An ninh: max-age=2592000 và khi tôi kiểm tra trang web của mình trong https://www.ssllabs.com/ssltest/analyze.html, tôi thấy kết quả là
An ninh vận tải nghiêm ngặt (HSTS) Có QUÁ NGẮN (dưới 180 ngày)
tuổi tối đa=2592000
Tôi đã tìm kiếm tất cả nginx.conf của mình và tất cả các tệp được bao gồm, nhưng tôi không thể tìm thấy lệnh add_header Giao thông nghiêm ngặt-An ninh ....
Vì vậy, tôi đã thêm dòng sau vào khối máy chủ của mình, khối http, khối vị trí, tất cả chúng, một trong số chúng , đã thử nghiệm các trường hợp khác nhau:
add_header Strict-Transport-Security "max-age=41536000; includeSubDomains; preload" luôn;
và kiểm tra lại trong liên kết trên và kết quả là:
Strict Transport Security (HSTS) Máy chủ không hợp lệ đã cung cấp nhiều hơn một tiêu đề HSTS
Thật tốt khi nói rằng, trong cả hai trường hợp trên, khi tôi kiểm tra tiêu đề phản hồi trong trình duyệt firefox, tuổi tối đa Là 2592000 và một lần nữa chỉ thị mới được thêm vào của tôi không có hiệu lực!
Tôi đang sử dụng cloudeflare làm máy chủ DNS của mình, vì vậy tôi đã bật/tắt HSTS trong trang tổng quan của mình nhưng không thấy thay đổi nào.
Bây giờ hãy để tôi làm thế nào tôi có thể tìm thấy giá trị mặc định của Tuổi tối đa của Giao thông nghiêm ngặt-An ninh trong Nginx và cách thay đổi hiệu quả.
