웹 서버를 설정하고 있으며 SSLLabs 및 Chrome 31과 비교하여 보안이 제대로 작동하는지 확인했습니다. 그러나 Chrome이나 SSLLabs는 도메인에 엄격한 전송 보안이 활성화되어 있다고 생각하지 않습니다. 이유를 알 수없는 것 같습니다. 다음은 사이트에 액세스 할 때 컬의 응답 헤더입니다.
$curl -I ********.com
HTTP/1.1 301 Moved Permanently
Server: Apache
Date: Sat, 14 Dec 2013 22:58:27 GMT
Location: https://********.com/
Content-Type: text/html; charset=iso-8859-1
$curl -kI https://********.com
HTTP/1.1 200 OK
Server: Apache
Date: Sat, 14 Dec 2013 22:59:26 GMT
Last-Modified: Mon, 09 Dec 2013 04:58:41 GMT
ETag: "422-4ed12d98c43d3"
Accept-Ranges: bytes
Content-Length: 1058
Vary: Accept-Encoding
Strict-Transport-Security: max-age=16070400; includeSubDomains
Content-Type: text/html
에 의해보고 된 내 아파치 구성 mod_info
Module Name: mod_headers.c
Content handlers: none
Configuration Phase Participation: Create Directory Config, Merge Directory Configs
Request Phase Participation: Post-Read Request, Fixups, Insert Filters, Insert Errors
Module Directives:
Header - an optional condition, an action, header and value followed by optional env clause
RequestHeader - an action, header and value followed by optional env clause
Current Configuration:
In file: /etc/apache2/sites-enabled/100-********-ssl.conf
2: <VirtualHost _default_:443>
30: Header set Strict-Transport-Security "max-age=16070400; includeSubDomains"
: </VirtualHost>