HSTS не отображается в заголовках

У меня есть следующие строки в моем файле .htaccess.

<ifModule mod_headers.c>
    Header always set Strict-Transport-Security "max-age=16070400; includeSubDomains; preload" env=HTTPS
</ifModule>

Однако я знаю, что мой сайт не отправляет заголовки HSTS.

HTTP/1.1 200 OK
Date: Mon, 20 Aug 2018 17:15:20 GMT
Server: Apache
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
X-Pingback: https://www.xxxxxx.co.uk/xmlrpc.php
Link: <https://www.xxxxxxxx.co.uk/>; rel=shortlink, <https://www.xxxxx.co.uk/wp-json/>; rel="https://github.com/WP-API/WP-API"
Set-Cookie: PHPSESSID=ch4b175rshdlqwlrq3ij8cgo441; path=/
Content-Type: text/html; charset=UTF-8

Если я запускаю apachectl -M, я вижу в списке headers_module (shared), так что знайте, что модуль там.

Есть ли где-нибудь еще, что может переопределить эти настройки? Все остальные настройки, установленные в файле htaccess, работают нормально.


http-headers apache .htaccess hsts
person Bysander    schedule 20.08.2018    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Некоторые вещи, которые нужно подтвердить, это то, что ваш htaccess вообще читается для этого запроса. Один из простых способов — ввести в него тарабарщину, и если вы не получите ошибку, значит, она не читается.

Наиболее частые причины, по которым его не читают:

  • AllowOverride для этой области каталога — None
  • Ваш тестовый запрос вообще не обслуживается вне файловой системы (прокси)
person covener    schedule 21.08.2018
comment
Это сервер на базе WHM/cPanel, для которого параметр AllowOverride установлен на All. ВСЕ другие команды в файле .htaccess соблюдаются — это действительно ставит меня в тупик, как они не позволяют это сделать - person Bysander; 21.08.2018
comment
Я также должен добавить, что добавление тарабарщины вызывает ошибку сервера 500 :-( - person Bysander; 21.08.2018