电脑网络

Strict-Transport-Security 设置问题 裸域名和www缓存时间不一样

猴猴 · ·

我在设置HSTS的时候遇到了这个问题,我设置的有从www 301到裸域名的跳转。

如果地址栏输入带www的域名跳转到裸域名时,就会提示

status:301 Moved Permanently
strict-transport-security:max-age=63072000; includeSubdomains; preload

如果直接访问不带www的裸域名时,这个缓存没了。

status:200 OK 
strict-transport-security:这一项变成no了。

这是怎么回事?以后解决了在这里更新办法。

conf里的设置大致如下:

server {
listen 443 ssl http2;
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
add_header X-Frame-Options "DENY";
add_header X-Content-Type-Options nosniff;
...
}

server {
listen 80;
server_name xxx xxx;
rewrite ^/(.*) https://$server_name/$1 permanent;
}
1 条回应

  1. 小鱼猴猴2016-3-1 · 0:58

    测试一下