我的nginx配置如下:
server {
server_name localhost;
listen 443;
ssl on;
ssl_certificate [removed];
ssl_certificate_key [removed];
include [removed];
add_header Strict-Transport-Security "max-age=[removed]";
[various ssl settings removed]
}
include指令的location @uwsgi部分指定了uwsgi_pass。
我的应用程序中没有任何内容设置cookie。
200个响应显示已启用严格传输安全性(STS)(Strict-Transport-Security:max-age=[removed]是响应标头之一),并且不包含cookie(我没有uwsgi设置任何cookie)。
GET个查询未启用STS且标题为Set-Cookie:
Set-Cookie:session=[removed]; HttpOnly; Path=[removed]
502回复没有STS标头,但也没有Cookie标头。
软件版本:nginx 1.4.6; uwsgi 2.0.6
操作系统:Ubuntu服务器