Где указать параметры Strict-Transport-Security для сайта работующем в окружение bitrix env?

Question

[V N]

В bitrix есть рекомендация использовать HSTS заголовки. Судя по официальному сайту nginx, их нужно прописать в контекст server:

server {
    listen 443 ssl;

    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;

добавление данного параметра в Контекст server файлов

/etc/nginx/bx/site_avaliable/bx_ext_domain.com.conf
/etc/nginx/bx/site_avaliable/bx_ext_ssl_domain.com.conf

Ничего не меняет.

Comments

[SagePtr]

После добавления нужно перезапустить nginx

[V N]

SagePtr, Естественно это делалось.

[RESURT]

Удалось решить проблему?
Тоже с ней сейчас мучаюсь, вроде есть файл /etc/nginx/bx/conf/general-add_header.conf но добавление туда не помогло((

[V N]

Andrey,
мне, тех поддержка bitrix, сказала, что, да, указывать нужно в /etc/nginx/bx/conf/general-add_header.conf
но работает как то криво.
Сканер безопасности перестал показывать предупреждение, а по факту
curl --head domain.ru
HTTP/1.1 301 Moved Permanently

Answer 1

[RESURT]

надо добавить в файл .htaccess

<IfModule mod_headers.c>
Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
</IfModule>

Answer 2

[Zerg89]

certbot --nginx --hsts
Попробуй так

Comments

[V N]

А как быть в случае когда сертификаты выдает Dehydrated?

[Zerg89]

V N,
server { add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; ";
Параметр always поддерживается с версии nginx 1.7.5