申请 HSTS 提示：Warning: Unnecessary HSTS header over HTTP 的解决办法

作者: Frey

时间: 2023-05-03

给一个域名提交了HSTS https://hstspreload.org/，但是就是无法通过，一直提示

The HTTP page at http://domains.com sends an HSTS header. This has no effect over HTTP, and should be removed.

使用cloudflare CDN的话就正常，没有问题，如果使用自己的服务器需要修改NGINX的配置文件

在nginx配置文件server前面添加

map $scheme $hsts_header {
https "max-age=63072000; includeSubDomains; preload";
}

然后在server内添加

add_header Strict-Transport-Security $hsts_header;

把原本HSTS网站上要我们添加的

add_header Strict-Transport-Security: max-age=63072000; includeSubDomains; preload

这一句给去掉即可

重启nginx

标签: none