Die Site hat einen ungültigen Strict-Transport-Security-Header angegeben - firebug

Ich erhalte diese Warnung in Firebug, wenn ich HSTS-Header hinzufüge.Die Site hat einen ungültigen Strict-Transport-Security-Header angegeben - firebug

The site specified an invalid Strict-Transport-Security header.

hier ist meine .htaccess

<IfModule mod_headers.c> 
    Header append X-FRAME-OPTIONS: SAMEORIGIN 
    Header append Strict-Transport-Security: 'max-age=31536000; includeSubDomains' 
</IfModule>

Wenn ich Zitate aus dem Wert I Internal Server Error bekommen entfernen. Die Website wird über https bereitgestellt, die Umleitung von http zu https wird aus der Apache-Site-Datei festgelegt. Das SSL-Zertifikat ist selbstsigniert, wenn es darauf ankommt.

Mod-Header ist aktiviert. Ich bin Debian 7, Apache 2.2.

Dank

Quelle

2015-02-06 dav

Was passiert, wenn Sie folgen https://www.owasp.org/index.php/HTTP_Strict_Transport_Security mit: 'Header immer eingestellt Strict-Transport-Sicherheit" max-age = 31536000; includeSubDomains "'? – jhutar

@jhutar, tks für den Kommentar, gerade versucht es, das gleiche ... – dav

OK, gerade gelöst es in meinem Fall. Ich habe diesen Fehler in der Firefox-Konsole beim Zugriff auf einen Entwicklungsserver mit selbstsigniertem Zertifikat gesehen. Wenn ich das CA-Zertifikat des Servers importiert und die Ausnahme entfernt habe, die ich zuvor für diesen Server hinzugefügt habe, ist der Fehler verschwunden. – jhutar

Wie @jhutar in den Kommentaren erwähnt, in ähnlicher Weise in meinem Fall, als ich die Stelle auf der Hauptdomain mit vertrauenswürdigem SSL-Zertifikat ist das Problem verschwunden einzurichten. Der Firebug zeigt diesen Fehler nur für selbstsignierte (und/oder nicht vertrauenswürdige) SSL-Zertifikate an.

Quelle

2015-06-30 16:17:22 dav

Die Site hat einen ungültigen Strict-Transport-Security-Header angegeben - firebug

Antwort

Verwandte Themen