那些遇到过的问题

某些虚拟主机的 Apache HSTS 异常

Gai*_*aia 6 ssl https http-headers apache-2.2

在 Apache 2.2.15 的全局配置部分,我有以下内容(根据建议

<IfModule mod_headers.c>
Header add Strict-Transport-Security "max-age=15768000;includeSubDomains" env=HTTPS
</IfModule>
Run Code Online (Sandbox Code Playgroud)

我想仅当请求不是针对特定主机 (dev.host.com) 时才添加此标头。仅当不针对特定主机时,我使用哪个指令添加标头

PS:这个问题的第二部分已经移动了

Gar*_*aid 5

  1. 如果您只在 xxxx:443 的 VirtualHost 指令中包含 IfModule 指令,那么它将仅适用于该 VirtualHost,并且仅适用于 https 协议。

  2. 你可以试试指令

    <If "%{HTTP_HOST} = 'www.dev.domain.com'">
    <IfModule mod_headers.c>
        Header unset Strict-Transport-Security
        Header always set Strict-Transport-Security "max-age=0;includeSubDomains"
    </IfModule>
</If>
    Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

11418 次

最近记录:

11 年,4 月 前
相关归档
如何使用给定的 IP 地址测试 HTTPS URL 99
运行 API,如果我更正内容类型标头,会不会对客户造成破坏? 14
Apache:验证 SSL 信任链以防止 MITM 攻击? 11
如何防止我网站上资源的热链接(“图像盗窃”/“带宽盗窃”)? 8
为 nginx 代理服务器强制使用特定的 SSL 协议 5
为什么我们不能使用 DNS 来分发 SSL 证书? 4
我们可以在 php.ini 中有 2 个 'extension_dir' 吗? 4
如何在不破坏服务器 2012 R2 上的 RemoteApps 的情况下禁用 TLS 1.0 3
在 Fedora 上为 php 启用 Sqlite3 2
让我们加密 Nginx 无法识别的证书 1
难疑归档
在 Apache 中重定向、更改 URL 或将 HTTP 重定向到 HTTPS - 关于 mod_rewrite 规则你想知道但又不敢问的一切 275
我继承了老鼠窝的电缆。现在怎么办? 268
IP 地址 0.0.0.0 和 127.0.0.1 有什么区别? 264
在 systemd 中,After= 和 Requires= 有什么区别? 90
是否可以在不重新启动硬件的情况下重新启动 Linux 操作系统? 90
将 linux 进程的内存转储到文件 70
如何监控 logrotate 正在做什么? 65
Route 53 不允许添加 DKIM 密钥,因为长度太长 57
如何为fish shell中的一个命令设置环境变量? 54
CentOS 6 的 EPEL Repo 导致错误 54