该站点指定了无效的 Strict-Transport-Security header - firebug

The site specified an invalid Strict-Transport-Security header - firebug

我在 firebug 添加 HSTS header 时收到此警告。

The site specified an invalid Strict-Transport-Security header.

这是我的 htaccess

<IfModule mod_headers.c>
    Header append X-FRAME-OPTIONS: SAMEORIGIN
    Header append Strict-Transport-Security: 'max-age=31536000; includeSubDomains'
</IfModule>

当我从值中删除引号时,我得到 Internal Server Error。 网站通过 https 提供服务,从 http 到 https 的重定向是从 apache 的站点文件中设置的。 SSL 证书是 self-signed,如果重要的话。

mod headers 已启用。我在 debian 7,apache 2.2。

谢谢

正如@jhutar 在评论中提到的,在我的情况下,当我使用受信任的 SSL 证书在主域上设置站点时,问题就消失了。因此,firebug 仅显示自签名(and/or 不受信任)SSL 证书的错误。