1
Strict-Transport-SecurityヘッダーをWebルート内の.htaccessファイルに追加しようとしています。それを追加して私のウェブサイトをリロードした後、私はそれをレスポンスヘッダーで見ることができません。レコードについては、私の書き換えが機能しています。ヘッダーがなぜではないのか分かりません。重要な場合は、GoDaddyを介してVPSを使用しています。私は何か間違っているのですか?ここに私のの.htaccessさ:.htaccessのStrict-Transport-Securityヘッダーが機能しないのはなぜですか?
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Header set Strict-Transport-Security "max-age=31536000; includeSubDomains" env=HTTPS
RewriteCond %{REQUEST_FILENAME}.php -f
RewriteRule !.*\.php$ %{REQUEST_FILENAME}.php [QSA,L]
# php -- BEGIN cPanel-generated handler, do not edit
# Set the “ea-php70” package as the default “PHP” programming language.
<IfModule mime_module>
AddType application/x-httpd-ea-php70 .php .php7 .phtml
</IfModule>
# php -- END cPanel-generated handler, do not edit
Options -Indexes
これは私のApache 2.4に正常に動作しています。 VPSが原因である可能性が最も高いです。 'http:// example.com'は' https'にリダイレクトされていますか? – anubhava
はい、リダイレクトが機能しています。それはちょうど動作しないヘッダーのようです。このヘッダーだけでなく、他のセキュリティヘッダーも試しましたが、どちらも機能しません。 – user3614030