作者:戴劳力士_484 | 来源:互联网 | 2023-05-23 10:29
我在添加HSTS标题时在firebug中收到此警告.
The site specified an invalid Strict-Transport-Security header.
这是我的htaccess
Header append X-FRAME-OPTIONS: SAMEORIGIN
Header append Strict-Transport-Security: 'max-age=31536000; includeSubDomains'
当我从我得到的值中删除引号时Internal Server Error
.网站通过https提供,从http重定向到https是从apache的站点文件设置的.如果重要,SSL证书是自签名的.
mod标头已启用.我在debian 7,apache 2.2.
谢谢
1> dav..:
正如@jhutar在评论中提到的那样,在我的情况下,当我在主域上使用受信任的SSL证书设置网站时,问题就消失了.因此,firebug仅针对自签名(和/或不可信)SSL证书显示该错误.