1
Ich versuche, die Strict-Transport-Sicherheit Header zu meiner. Htaccess-Datei in meinem Web-Root hinzuzufügen. Nach dem Hinzufügen und neu Laden meiner Website kann ich es nicht in den Antwortheadern sehen. Für die Aufzeichnung arbeiten meine Umschreibungen. Nur nicht sicher, warum der Header nicht ist. Wenn es darauf ankommt, verwende ich einen VPS über GoDaddy. Mache ich etwas falsch? Hier ist meine .htaccess:Warum funktioniert meine Strict-Transport-Security-Kopfzeile in .htaccess nicht?
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Header set Strict-Transport-Security "max-age=31536000; includeSubDomains" env=HTTPS
RewriteCond %{REQUEST_FILENAME}.php -f
RewriteRule !.*\.php$ %{REQUEST_FILENAME}.php [QSA,L]
# php -- BEGIN cPanel-generated handler, do not edit
# Set the “ea-php70” package as the default “PHP” programming language.
<IfModule mime_module>
AddType application/x-httpd-ea-php70 .php .php7 .phtml
</IfModule>
# php -- END cPanel-generated handler, do not edit
Options -Indexes
Dies funktioniert gut auf meinem Apache 2.4. Wahrscheinlich liegt es an VPS. Wird 'http: // example.com' auf' https' umgeleitet? – anubhava
Ja, die Umleitung funktioniert. Es scheint nur der Header zu sein, der nicht funktioniert. Nicht nur dieser Header, aber ich habe andere Sicherheits-Header ausprobiert und sie funktionieren auch nicht. – user3614030