@kavabangaungava
Всякое бывало.

Где указать параметры Strict-Transport-Security для сайта работующем в окружение bitrix env?

В bitrix есть рекомендация использовать HSTS заголовки. Судя по официальному сайту nginx, их нужно прописать в контекст server:

server {
    listen 443 ssl;

    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;


добавление данного параметра в Контекст server файлов

/etc/nginx/bx/site_avaliable/bx_ext_domain.com.conf
/etc/nginx/bx/site_avaliable/bx_ext_ssl_domain.com.conf

Ничего не меняет.
  • Вопрос задан
  • 101 просмотр
Решения вопроса 1
@roman_vo
надо добавить в файл .htaccess

<IfModule mod_headers.c>
Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
</IfModule>
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@Zerg89
certbot --nginx --hsts
Попробуй так
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы