该站点指定了无效的 Strict-Transport-Security header - firebug
The site specified an invalid Strict-Transport-Security header - firebug
我在 firebug 添加 HSTS header 时收到此警告。
The site specified an invalid Strict-Transport-Security header.
这是我的 htaccess
<IfModule mod_headers.c>
Header append X-FRAME-OPTIONS: SAMEORIGIN
Header append Strict-Transport-Security: 'max-age=31536000; includeSubDomains'
</IfModule>
当我从值中删除引号时,我得到 Internal Server Error。
网站通过 https 提供服务,从 http 到 https 的重定向是从 apache 的站点文件中设置的。 SSL 证书是 self-signed,如果重要的话。
mod headers 已启用。我在 debian 7,apache 2.2。
谢谢
正如@jhutar 在评论中提到的,在我的情况下,当我使用受信任的 SSL 证书在主域上设置站点时,问题就消失了。因此,firebug 仅显示自签名(and/or 不受信任)SSL 证书的错误。
我在 firebug 添加 HSTS header 时收到此警告。
The site specified an invalid Strict-Transport-Security header.
这是我的 htaccess
<IfModule mod_headers.c>
Header append X-FRAME-OPTIONS: SAMEORIGIN
Header append Strict-Transport-Security: 'max-age=31536000; includeSubDomains'
</IfModule>
当我从值中删除引号时,我得到 Internal Server Error。
网站通过 https 提供服务,从 http 到 https 的重定向是从 apache 的站点文件中设置的。 SSL 证书是 self-signed,如果重要的话。
mod headers 已启用。我在 debian 7,apache 2.2。
谢谢
正如@jhutar 在评论中提到的,在我的情况下,当我使用受信任的 SSL 证书在主域上设置站点时,问题就消失了。因此,firebug 仅显示自签名(and/or 不受信任)SSL 证书的错误。