У меня есть следующие строки в моем файле .htaccess
.
<ifModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=16070400; includeSubDomains; preload" env=HTTPS
</ifModule>
Однако я знаю, что мой сайт не отправляет заголовки HSTS.
HTTP/1.1 200 OK
Date: Mon, 20 Aug 2018 17:15:20 GMT
Server: Apache
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
X-Pingback: https://www.xxxxxx.co.uk/xmlrpc.php
Link: <https://www.xxxxxxxx.co.uk/>; rel=shortlink, <https://www.xxxxx.co.uk/wp-json/>; rel="https://github.com/WP-API/WP-API"
Set-Cookie: PHPSESSID=ch4b175rshdlqwlrq3ij8cgo441; path=/
Content-Type: text/html; charset=UTF-8
Если я запускаю apachectl -M
, я вижу в списке headers_module (shared)
, так что знайте, что модуль там.
Есть ли где-нибудь еще, что может переопределить эти настройки? Все остальные настройки, установленные в файле htaccess, работают нормально.