15
मुझे एचएसटीएस हेडर जोड़ते समय फ़ायरबग में यह चेतावनी मिल रही है।साइट ने एक अवैध सख्त-परिवहन-सुरक्षा शीर्षलेख निर्दिष्ट किया - फ़ायरबग
The site specified an invalid Strict-Transport-Security header.
यहाँ अपने htaccess
<IfModule mod_headers.c>
Header append X-FRAME-OPTIONS: SAMEORIGIN
Header append Strict-Transport-Security: 'max-age=31536000; includeSubDomains'
</IfModule>
जब मैं मूल्य मैं Internal Server Error पाने से बोलियां को दूर है। वेबसाइट https के माध्यम से परोसा जा रहा है, http से https पर रीडायरेक्ट अपाचे की साइट फ़ाइल से सेट है। यदि यह महत्वपूर्ण है, तो SSL प्रमाणपत्र स्वयं हस्ताक्षरित है।
मॉड हेडर सक्षम है। डेबियन 7 पर, अपाचे 2.2।
धन्यवाद
यदि आप https://www.owasp.org/index.php/HTTP_Strict_Transport_Security का पालन करते हैं तो क्या होगा: 'शीर्षलेख हमेशा सख्त-परिवहन-सुरक्षा सेट करें "अधिकतम आयु = 31536000; शामिल हैं SubDomains" '? – jhutar
@jhutar, टिप्पणी के लिए tks, बस कोशिश की, एक ही बात ... – dav
ठीक है, बस इसे मेरे मामले में हल किया। मैंने स्वयं हस्ताक्षरित प्रमाणपत्र के साथ कुछ विकास सर्वर तक पहुंचने पर फ़ायरफ़ॉक्स के कंसोल में त्रुटि देखी है। जब मैंने सर्वर के सीए प्रमाण को आयात किया है और अपवाद हटा दिया है तो मैंने उस सर्वर के लिए पहले जोड़ा है, त्रुटि गायब हो गई है। – jhutar