HSTS未出现在标题中

时间:2018-08-20 17:26:24

标签: apache .htaccess http-headers hsts

我的.htaccess文件中包含以下几行。

<ifModule mod_headers.c>
    Header always set Strict-Transport-Security "max-age=16070400; includeSubDomains; preload" env=HTTPS
</ifModule>

但是我知道我的网站没有发送HSTS标头。

HTTP/1.1 200 OK
Date: Mon, 20 Aug 2018 17:15:20 GMT
Server: Apache
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
X-Pingback: https://www.xxxxxx.co.uk/xmlrpc.php
Link: <https://www.xxxxxxxx.co.uk/>; rel=shortlink, <https://www.xxxxx.co.uk/wp-json/>; rel="https://github.com/WP-API/WP-API"
Set-Cookie: PHPSESSID=ch4b175rshdlqwlrq3ij8cgo441; path=/
Content-Type: text/html; charset=UTF-8

如果我运行apachectl -M,我会在列表headers_module (shared)上看到,所以知道模块在那里。

还有其他地方可以覆盖这些设置吗? htaccess文件中设置的所有其他设置都可以正常工作。

1 个答案:

答案 0 :(得分:0)

需要确认的一点是,对于该请求,您的htaccess文件已被读取。一种简单的方法是在其中键入乱码,如果没有收到错误,则不会被读取。

不被阅读的最常见原因:

    该目录范围的
  • AllowOverride为“无”
  • 您的测试请求根本不在文件系统之外(代理)
相关问题
最新问题