9
ответов
Есть ли причина не применять HTTPS на веб-сайтах?
Веб-сайт, который я часто посещаю, наконец-то решил включить TLS на свои серверы, только не заставляя его так часто веб-сайтов там делают. Сопровождающий утверждает, что TLS должен быть необязательным. Почему? Сам по себе ...
вопрос задан: 1 April 2017 23:39
5
ответов
HSTS в Amazon CloudFront из источника S3
Можно ли установить заголовки HSTS в раздаче Amazon CloudFront из источника S3?
вопрос задан: 15 December 2016 18:21
3
ответа
Как HSTS обрабатывает смешанный контент?
Я только что проверил с помощью SSL Server Test, правильно ли я реализовал SSL-сертификат на своем сервере. Я получил оценку A в их рейтинге, но вы можете получить A +, если активировали HSTS. Через некоторое время ...
вопрос задан: 20 August 2018 18:58
3
ответа
hsts на основном порту 80, а не на других портах
Я установил hsts для своего домена на сайте http: //server.mydom.tld : 80, поэтому браузер переходит на порт https: //server.mydom.tld на порт 443 Однако у меня также есть другие веб-серверы, работающие на других портах.
Итак ...
вопрос задан: 6 November 2017 13:09
3
ответа
Добавление HSTS в конфигурацию nginx
Недавно я изменил свою конфигурацию nginx, чтобы перенаправить весь трафик http на https (и весь трафик www на no-www). Имеет ли смысл добавить add_header Strict-Transport-Security "max-age = 31536000; ...
вопрос задан: 22 September 2017 01:08
3
ответа
В идеале, как HSTS / SSL Everywhere / Let's encrypt должны работать с подключенными порталами Wi-Fi?
Для некоторых подключенных порталов Wi-Fi требуется возможность 301/302 перенаправить пользователя на страницу аутентификации / условий обслуживания перед разрешением доступа в Интернет. Это идет вразрез с SSL, который не может ...
вопрос задан: 6 September 2017 19:55
3
ответа
Как включить HSTS в балансировщике нагрузки Google по умолчанию, поставляемом с Google Container Engine ?
Я бы хотел настроить HSTS с моим кластером GKE,
kubernetes.io/ingress.allow-http: "false" ...
вопрос задан: 18 July 2017 20:42
2
ответа
Перенаправление Apache с HSTS
Мне нужно перенаправить все, например, example.com, на https://www.example.com с включенным HSTS на. Как это сделать? Я получил конфигурацию в vhost80 и vhost443. Что исправить в этом коде: в vhost 80 RewriteCond% {...
вопрос задан: 12 April 2020 13:07
2
ответа
nginx не может отправлять заголовки HSTS, несмотря на настройку для этого
Я настраиваю для себя сайт с помощью nginx и letsencrypt, и я хотел настроить предварительную загрузку HSTS для дополнительных преимуществ безопасности, однако, когда я проверяю URL-адрес с помощью нескольких различных сканеров, ...
вопрос задан: 14 March 2019 06:36
2
ответа
Включить HTTP Strict Transport Header глобально в HAProxy
Я хочу включить HTTP Strict Transport Security (HSTS) Headers глобально для всех моих бэкэндов в HAProxy v1.5. Следуя инструкциям из https://www.haproxy.com/blog/haproxy-and-http-strict-...
вопрос задан: 12 October 2018 17:13
2
ответа
HSTS: Достаточно ли includeSubDomains в основном домене?
В моем веб-администраторе Plesk edition Я только что активировал HSTS на своем основном домене www.domain.tld с помощью add_header Strict-Transport-Security "max-age = 31536000; includeSubDomains" всегда; Тест на ssllabs.com ...
вопрос задан: 21 August 2018 14:44
2
ответа
Смягчение обхода HSTS
Друзья, есть ли способ предотвратить обход HSTS в среде Apache / RHEL. У меня есть веб-сервер с действующим сертификатом SSL для домена. Запросы, отличные от HTTPS, перенаправляются на HTTPS. Необходимо ...
вопрос задан: 20 January 2018 20:10
2
ответа
Перенос защищенного домена HSTS
Я купил домен у незнакомца, и похоже, что он защитил домен с помощью предварительной загрузки HSTS. Привязан ли HSTS к конкретному сертификату, который использовался при активации HSTS, или я могу просто создать ...
вопрос задан: 19 July 2017 17:31
2
ответа
Игнорировать HSTS в браузере для поддомена
[скопировано из https://stackoverflow.com/questions/39937837/] У меня настроен DNS для указания локального .example.com на 127.0.0.1. Это сделано для того, чтобы я мог обмениваться файлами cookie между действующим сайтом и моим разработчиком ...
вопрос задан: 23 May 2017 14:33
2
ответа
hsts apache 2.4 не запускается?
Я настроил Apache для использования HSTS только для тестирования и обучения следующим образом: / etc / apache2 / sites-enabled / 000-default .conf NameVirtualHost 192.168.3.55:80
NameVirtualHost 192.168.3.55:443
...
вопрос задан: 14 April 2017 06:21
2
ответа
Отключить HSTS и HPKP
У нас есть домен с включенными и работающими HSTS и HPKP. По нескольким причинам мы хотели бы отключить его, не сразу, а как только истечет срок действия ключа. Это означает, что сайт останется доступным ...
вопрос задан: 3 April 2017 16:43
1
ответ
Я не хочу HSTS на порту 8001, но на других портах
Я установил hsts для моего домена в Nginx.conf. Он перенаправит мой веб-сайт на https для основного порта 80. Но я не хочу, чтобы перенаправление происходило для моего другого порта. Как мне это сделать?
вопрос задан: 12 March 2021 08:27
1
ответ
Перенаправление HSTS и Wordpress на www и без www и https - избежать множественных перенаправлений?
Я пытаюсь реализовать HSTS (строгая безопасность транспорта HTTP) на своем сайте Wordpress, но я я не добиваюсь успеха. Сначала мне удалось перенаправить мой сайт с не-www на www, включая ...
вопрос задан: 30 November 2020 12:14
1
ответ
Предупреждение: ненужный заголовок HSTS по HTTP
, мы хотели бы добавить заголовок HSTS на нашу страницу https://www.wipfelglueck.de
Наша страница работает на общем сервере, поэтому у нас нет доступа к httpd.conf. Мы попытались включить этот заголовок через ....
вопрос задан: 4 November 2020 00:24
1
ответ
Apache 2.4 - отключение заголовка HSTS [закрыто]
Я установил Vagrant box с Ubuntu 18.04 и установил Apache 2.4.29. Я создал и включил новый файл conf, который выглядит следующим образом: ServerName django.dev ...
вопрос задан: 11 April 2020 13:31
1
ответ
Как избежать ошибки HSTS при перенаправлении хоста с самоподписанным сертификатом? [закрыто]
Я создал эти записи в файле хостов Windows 127.0.0.1 a.domain.name
127.0.0.1 b.domain.name
127.0.0.1 c.domain.name, где 127.0 .0.1 - ip моего сервера
[a, b, c] .domain.name - домены, с которых я ...
вопрос задан: 7 February 2020 10:53
1
ответ
Как разрешить http на определенном поддомене с nginx? (HSTS)
Я пытаюсь протестировать свой сайт на этапе разработки, прежде чем запустить его. Очевидно, у него нет такого же сертификата. Когда я пытаюсь войти с поддоменом testing.domain.com, я получаю эту ошибку в ...
вопрос задан: 15 October 2019 06:18
1
ответ
Перенаправление HTTP (301, 302) с доменом HSTS / .dev
У меня есть домен .dev, который включен в список предварительной загрузки HSTS.
Домен зарегистрирован в Namecheap. Теперь, когда я пытаюсь настроить переадресацию (301 302) с моего www. для не-www, это очевидно ...
вопрос задан: 6 May 2019 10:56
1
ответ
nginx 1.15.10 - TLSv1.3 не применяется, несмотря на конфигурацию
nginx -V
версия nginx: nginx / 1.15.10
построено gcc 6.3.0 20170516 (Debian 6.3.0-18 + deb9u1) построено с OpenSSL 1.1.0j 20 ноября 2018 г. (работает с OpenSSL 1.1.1b 26 февраля 2019 г.)
Поддержка TLS SNI включена
...
вопрос задан: 8 April 2019 22:26
1
ответ
SSLLabs: Strict Transport Security (HSTS): Сервер предоставил более одного заголовка HSTS
CentOS 6.8 A pache 2.2. У меня есть два веб-сайта, работающих с этого сервера (moodle и mahara). По какой-то причине тесты ssllabs возвращаются нормально для одного из них (moodle), но для веб-сайта mahara я получаю ...
вопрос задан: 11 March 2019 16:55
1
ответ
Проблемы HSTS при перенаправлении на www. поддомен
Я пытаюсь настроить HSTS для своего веб-сайта, но сталкиваюсь с некоторыми проблемами, связанными с HSTS и использованием www. поддомен. Я бы хотел, чтобы весь трафик HTTP и HTTPS перенаправлялся на https: // ...
вопрос задан: 6 February 2019 21:43
1
ответ
Nginx перенаправляет на www
У меня одинаковая конфигурация на всех моих блоках, но только этот перенаправляет на www, а все остальные перенаправляют на не www. Я думаю, что, возможно, придется что-то делать с hsts, которые я недавно добавил ...
вопрос задан: 31 October 2018 17:57
1
ответ
Cloudflare: HSTS (Strict-Transport-Security) только для субдомена
Я бы хотел, чтобы Cloudflare отправлял заголовок HSTS в основном домене и субдомене www, но не в другие субдомены. Однако я могу включить HSTS только для основного домена (и добавить ...
вопрос задан: 13 September 2018 23:57
1
ответ
HSTS и двойное перенаправление
Я управляю небольшим веб-сайтом в среде LAMP общего хостинга : это в основном означает, что единственное, что я могу редактировать, - это файл htaccess. Я хотел добавить поддержку HSTS (и я это сделал), но когда я протестировал свой ...
вопрос задан: 11 September 2018 10:33
1
ответ
Apache: HSTS перенаправление на нестандартный порт HTTP вызывает ошибку SSL [дубликат]
Я прочитал несколько ответов на SF, и я не приблизился к решению. Моя проблема кажется немного специфичной... Клиенты обращались к веб-серверу через порт 81. С общей тенденцией к HTTPS, ...
вопрос задан: 26 July 2018 16:04