【带反馈】nginx 无法开启hsts，只有部分文件有hsts标头

本帖最后由宝塔用户_shonvt 于 2024-5-8 17:31 编辑

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：8.1.0,nginx 1.25.5(brotil)编译安装

系统版本：debian11

问题描述：nginx 无法开启hsts，只有部分文件有hsts标头

相关截图（日志、错误）：

测试网址：alist.zhangxiong.work

QQ截图20240507211326.png

大炮运维V587 · 发表于 2024-5-8 14:40:45

如图所示，就是配置的hsts的配置，另外你的网站是否是做了反向代理？配置hsts.png

宝塔用户_shonvt · 发表于 2024-5-8 17:30:47

大炮运维V587 发表于 2024-5-8 14:40
如图所示，就是配置的hsts的配置，另外你的网站是否是做了反向代理？

做了反代，添加了标头，配置文件和反代内的源文都加了标头，另外你可以看到只有部分显示了hsts标头，

我编辑下原帖放图

大炮运维V587 · 发表于 2024-5-9 09:23:53

宝塔用户_shonvt 发表于 2024-5-8 17:30
做了反代，添加了标头，配置文件和反代内的源文都加了标头，另外你可以看到只有部分显示了hsts标头，

我 ...

网站做了反代的，要自己增加下这个配置
proxy_set_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";

宝塔用户_shonvt · 发表于 2024-5-9 23:40:35

大炮运维V587 发表于 2024-5-9 09:23
网站做了反代的，要自己增加下这个配置
proxy_set_header Strict-Transport-Security "max-age=31536000; ...

我在另一台机器复现了同样的问题，非反代情况正常，做了反代不管在哪添加【proxy_set_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";】还是【add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";】，都无效。
nginx 1.25.5 添加brotli 编译，
宝塔8.1.0
暂不能判断是nginx问题还是宝塔。

堡塔运维南一 · 发表于 2024-5-15 11:23:38

宝塔用户_shonvt 发表于 2024-5-9 23:40
我在另一台机器复现了同样的问题，非反代情况正常，做了反代不管在哪添加【proxy_set_header Strict-Tran ...

如果是alist.zhangxiong.work返回的就有hsts标头，如果做反代到其他的地方，那边没有就不会有

█ 菠萝云-主机特惠16G内存100元 █	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	16核16G高防189元	【多途云】高防CDN
高防服务器，无视一切流量攻击	【恒爱云】香港2核1G 3M 15元/起	香港站群金牌Gold 6138大促销	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	CDN无视各类攻击\|无效退款	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111