HSTSと転送処理

日付	2020.12.22
タイトル	HSTSと転送処理
本文	mod_rewriteなどで転送を行っている場合、HSTSを設定してもLocationヘッダ出力時点にはStrict-Transport-Securityヘッダが出てこない場合がある模様。 wwwあり　→　wwwなし、の転送処理部分について、脆弱性検査ではアラートとして報告が上がってきたこの場合、以下のようにalwaysを加えることで出力がされるようになった。 ----- Header always set Strict-Transport-Security "max-age=300; includeSubDomains; preload" -----

日付

2020.12.22

タイトル

HSTSと転送処理

本文

mod_rewriteなどで転送を行っている場合、HSTSを設定してもLocationヘッダ出力時点にはStrict-Transport-Securityヘッダが出てこない場合がある模様。
wwwあり　→　wwwなし、の転送処理部分について、脆弱性検査ではアラートとして報告が上がってきた

この場合、以下のようにalwaysを加えることで出力がされるようになった。
-----
Header always set Strict-Transport-Security "max-age=300; includeSubDomains; preload"
-----