【带反馈】nginx 无法开启hsts,只有部分文件有hsts标头
本帖最后由 宝塔用户_shonvt 于 2024-5-8 17:31 编辑为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:8.1.0,nginx 1.25.5(brotil)编译安装
系统版本:debian11
问题描述:nginx 无法开启hsts,只有部分文件有hsts标头
相关截图(日志、错误):
测试网址:alist.zhangxiong.work
border=0
如图所示,就是配置的hsts的配置,另外你的网站是否是做了反向代理?
大炮运维V587 发表于 2024-5-8 14:40
如图所示,就是配置的hsts的配置,另外你的网站是否是做了反向代理?
做了反代,添加了标头,配置文件和反代内的源文都加了标头,另外你可以看到只有部分显示了hsts标头,
我编辑下原帖放图
宝塔用户_shonvt 发表于 2024-5-8 17:30
做了反代,添加了标头,配置文件和反代内的源文都加了标头,另外你可以看到只有部分显示了hsts标头,
我 ...
网站做了反代的,要自己增加下这个配置
proxy_set_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";
大炮运维V587 发表于 2024-5-9 09:23
网站做了反代的,要自己增加下这个配置
proxy_set_header Strict-Transport-Security "max-age=31536000; ...
我在另一台机器复现了同样的问题,非反代情况正常,做了反代不管在哪添加【proxy_set_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";】还是【add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";】,都无效。
nginx 1.25.5 添加brotli 编译,
宝塔8.1.0
暂不能判断是nginx问题还是宝塔。 宝塔用户_shonvt 发表于 2024-5-9 23:40
我在另一台机器复现了同样的问题,非反代情况正常,做了反代不管在哪添加【proxy_set_header Strict-Tran ...
如果是alist.zhangxiong.work返回的就有hsts标头,如果做反代到其他的地方,那边没有就不会有
页:
[1]