Ich erhalte diese Warnung in Firebug, wenn ich HSTS-Header hinzufüge.Die Site hat einen ungültigen Strict-Transport-Security-Header angegeben - firebug
The site specified an invalid Strict-Transport-Security header.
hier ist meine .htaccess
<IfModule mod_headers.c>
Header append X-FRAME-OPTIONS: SAMEORIGIN
Header append Strict-Transport-Security: 'max-age=31536000; includeSubDomains'
</IfModule>
Wenn ich Zitate aus dem Wert I Internal Server Error
bekommen entfernen. Die Website wird über https bereitgestellt, die Umleitung von http zu https wird aus der Apache-Site-Datei festgelegt. Das SSL-Zertifikat ist selbstsigniert, wenn es darauf ankommt.
Mod-Header ist aktiviert. Ich bin Debian 7, Apache 2.2.
Dank
Was passiert, wenn Sie folgen https://www.owasp.org/index.php/HTTP_Strict_Transport_Security mit: 'Header immer eingestellt Strict-Transport-Sicherheit" max-age = 31536000; includeSubDomains "'? – jhutar
@jhutar, tks für den Kommentar, gerade versucht es, das gleiche ... – dav
OK, gerade gelöst es in meinem Fall. Ich habe diesen Fehler in der Firefox-Konsole beim Zugriff auf einen Entwicklungsserver mit selbstsigniertem Zertifikat gesehen. Wenn ich das CA-Zertifikat des Servers importiert und die Ausnahme entfernt habe, die ich zuvor für diesen Server hinzugefügt habe, ist der Fehler verschwunden. – jhutar