我正在使用https://hstspreload.org来测试HTTP到HTTPS重定向和HSTS的状态。我收到以下错误消息:
HTTP重定向到没有HSTS的页面
http://example.com重定向到https://example.com/,它不提供满足预加载条件的HSTS标头。
以下是我的.htaccess文件的内容:
###
# force HTTPS
###
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
###
# HSTS
###
<IfModule mod_headers.c>
Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" env=HTTPS
Header always set Cache-Control "no-store, no-cache, must-revalidate"
</IfModule>
从这blog post我读到了:
...重定向必须具有HSTS标头,而不是重定向到的页面。
我不确定应该添加或修改哪些规则才能满足此条件。如果有人知道,根据我提供的信息,我应该在.htaccess文件中添加或修改哪些裁定,以便在重定向中使用HSTS标头?