HSTS에 대해 Apache가 구성되었지만 SSLLabs / Chrome이 승인하지 않음


1

웹 서버를 설정하고 있으며 SSLLabs 및 Chrome 31과 비교하여 보안이 제대로 작동하는지 확인했습니다. 그러나 Chrome이나 SSLLabs는 도메인에 엄격한 전송 보안이 활성화되어 있다고 생각하지 않습니다. 이유를 알 수없는 것 같습니다. 다음은 사이트에 액세스 할 때 컬의 응답 헤더입니다.

$curl -I ********.com
HTTP/1.1 301 Moved Permanently
Server: Apache
Date: Sat, 14 Dec 2013 22:58:27 GMT
Location: https://********.com/
Content-Type: text/html; charset=iso-8859-1

$curl -kI https://********.com
HTTP/1.1 200 OK
Server: Apache
Date: Sat, 14 Dec 2013 22:59:26 GMT
Last-Modified: Mon, 09 Dec 2013 04:58:41 GMT
ETag: "422-4ed12d98c43d3"
Accept-Ranges: bytes
Content-Length: 1058
Vary: Accept-Encoding
Strict-Transport-Security: max-age=16070400; includeSubDomains
Content-Type: text/html

에 의해보고 된 내 아파치 구성 mod_info

Module Name: mod_headers.c
Content handlers: none
Configuration Phase Participation: Create Directory Config, Merge Directory Configs
Request Phase Participation: Post-Read Request, Fixups, Insert Filters, Insert Errors
Module Directives:
Header - an optional condition, an action, header and value followed by optional env clause
RequestHeader - an action, header and value followed by optional env clause
Current Configuration:
In file: /etc/apache2/sites-enabled/100-********-ssl.conf
   2: <VirtualHost _default_:443>
  30:   Header set Strict-Transport-Security "max-age=16070400; includeSubDomains"
    : </VirtualHost>
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.