5

HSTS プリロード リストへの登録を許可するために、サイトの .htaccess に以下を挿入しました。

<ifModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"   
</ifModule>

問題は、サイトを送信すると、次の情報が得られることです。

警告: HTTP 経由の不要な HSTS ヘッダー。http://fabriziorocca.it の HTTP ページは、HSTS ヘッダーを送信します。これは HTTP では効果がないため、削除する必要があります。

現時点では、http から https に切り替えるために .htaccess で以下を使用しています。

RewriteCond %{HTTPS} off
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteCond %{HTTP_HOST} !^www\.
RewriteRule .* https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

どうすれば問題を解決できますか?

前もって感謝します。

4

4 に答える 4

1

試してみてください:

<ifModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" "expr=%{HTTPS} == 'on'"
</ifModule>

RewriteCond %{HTTP_HOST} !^www\.
RewriteRule .* https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteCond %{HTTPS} off
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
于 2016-07-07T01:01:38.233 に答える