【发布时间】:2016-05-09 12:01:36
【问题描述】:
我无法通过 SSL Labs 获得 HSTS 状态。当我测试我的网站时,HSTS 显示为“否”,但我在配置文件中配置了 HSTS。我有 nginx 1.6.2。以下是conf文件。任何帮助将不胜感激。谢谢!
server {
listen 443;
ssl on;
ssl_certificate <<path to cerificate>>;
ssl_certificate_key <<path to key>>
add_header Strict-Transport-Security 'max-age=63072000; includeSubDomains; preload';
ssl_prefer_server_ciphers on;
ssl_ciphers "AES256+EECDH:AES256+EDH";
ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
keepalive_timeout 70;
resolver 8.8.8.8 8.8.4.4 valid=300s;
resolver_timeout 5s;
location /{
proxy_pass http://localhost:4002;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
}
【问题讨论】:
-
请提供一个 URL,以便我们了解发生了什么。您的配置很好,HSTS 已正确启用。
-
这个问题似乎离题了,因为它与编程或开发无关。请参阅帮助中心的What topics can I ask about here。也许Super User、Web Apps Stack Exchange 或Webmaster Stack Exchange 会是一个更好的提问地点。
-
相关:Qualsys 检查器是否甚至可以测试 HSTS 和 CSP 之类的东西?我以为这是一个 SSL/TLS 配置检查器。
-
你好 Dmitry,很遗憾我不能公开分享网址!感谢您提供帮助。
标签: ssl nginx openssl ssl-certificate