почему SEM спешит заявляет, что один из моих поддоменов не поддерживает HSTS?

Question

почему SEM спешит заявляет, что один из моих поддоменов не поддерживает HSTS?

мой веб-сервер использует Nginx. я добавил эту директиву add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload;" always;

устранено предупреждение о том, что мой домен без www. домен не использует HSTS, что означает, что директива работала для http://example.com

но это не разрешило www.example.com

я перенаправляю www. на не-www.

      if ($request_method !~ "POST"){
    set $rule_0 1$rule_0;
}
#ignored: condition 1
if ($rule_0 = "2"){
    rewrite ^/ /$bref_1 redirect;
}
if (!-d $request_filename){
    set $rule_1 1$rule_1;
}
if ($uri ~ "(.+)/$"){
    set $rule_1 2$rule_1;
    set $bref_1 $1;
}
if ($rule_1 = "21"){
    rewrite ^/ /$bref_1 redirect;
}
if (-f $document_root$uri\.php){
    set $rule_2 1$rule_2;
}
if ($rule_2 = "1"){
    rewrite ^/(.+?)/?$ /$1.php last;
}

gzip on;
gzip_disable "MSIE [1-6]\\.(?!.*SV1)";
gzip_proxied any;
gzip_comp_level 5;
gzip_types text/plain text/css application/javascript application/x-javascript text/xml application/xml application/xml+rss text/javascript image/x-icon image/bmp image/svg+xml;
gzip_vary on;

Я удалил этот кусок директив и запустил только strict-transport-security, и это не решило мою проблему.

Я не уверен, почему директива не решает эту проблему для www.

0

http nginx https hsts strict-transport-security

Источник

14 дек '21 в 19:44

0 ответов

Другие вопросы по тегам http nginx https hsts strict-transport-security