Я (надеюсь) установил apache для выдачи заголовка STS для всего трафика HTTPS, как описано в Как установить заголовок HSTS из .htaccess только на HTTPS
Я надеялся убедиться, что это работает, посмотрев заголовок ответа в инструментах chrome dev, но, похоже, там нет ничего, связанного с этим:
Есть ли способ проверить, что это работает правильно? Любая помощь очень ценится.
Вы можете проверить, правильно ли это работает, найдя заголовок strict-transport-security в заголовках ответов (в инструментах разработчика, где вы сделали снимок экрана).
Если вы попробуете тот же запрос, который вы сделали с помощью инструментов разработчика, например, с https://accounts.google.com/, вы должны увидеть запись, подобную этой:
strict-transport-security:max-age=10893354; includeSubDomains
Вы уже были на правильном пути, но, вероятно, что-то не так с тем, как вы настроили свой сервер.
SetEnv HTTPS on установлен там, где он должен быть.
- person Bruno; 26.06.2015
