【带反馈】nginx 无法开启hsts，只有部分文件有hsts标头

本帖最后由宝塔用户_shonvt 于 2024-5-8 17:31 编辑

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：8.1.0,nginx 1.25.5(brotil)编译安装

系统版本：debian11

问题描述：nginx 无法开启hsts，只有部分文件有hsts标头

相关截图（日志、错误）：

测试网址：alist.zhangxiong.work

QQ截图20240507211326.png

大炮运维V587 · 发表于 2024-5-8 14:40:45

如图所示，就是配置的hsts的配置，另外你的网站是否是做了反向代理？配置hsts.png

宝塔用户_shonvt · 发表于 2024-5-8 17:30:47

大炮运维V587 发表于 2024-5-8 14:40
如图所示，就是配置的hsts的配置，另外你的网站是否是做了反向代理？

做了反代，添加了标头，配置文件和反代内的源文都加了标头，另外你可以看到只有部分显示了hsts标头，

我编辑下原帖放图

大炮运维V587 · 发表于 2024-5-9 09:23:53

宝塔用户_shonvt 发表于 2024-5-8 17:30
做了反代，添加了标头，配置文件和反代内的源文都加了标头，另外你可以看到只有部分显示了hsts标头，

我 ...

网站做了反代的，要自己增加下这个配置
proxy_set_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";

宝塔用户_shonvt · 发表于 2024-5-9 23:40:35

大炮运维V587 发表于 2024-5-9 09:23
网站做了反代的，要自己增加下这个配置
proxy_set_header Strict-Transport-Security "max-age=31536000; ...

我在另一台机器复现了同样的问题，非反代情况正常，做了反代不管在哪添加【proxy_set_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";】还是【add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";】，都无效。
nginx 1.25.5 添加brotli 编译，
宝塔8.1.0
暂不能判断是nginx问题还是宝塔。

运维技术南一 · 发表于 6 天前

宝塔用户_shonvt 发表于 2024-5-9 23:40
我在另一台机器复现了同样的问题，非反代情况正常，做了反代不管在哪添加【proxy_set_header Strict-Tran ...

如果是alist.zhangxiong.work返回的就有hsts标头，如果做反代到其他的地方，那边没有就不会有

【菠萝云】免费装宝塔,4G内存68	★美国CN2高防服务器★打死退款★	★香港CN2云/站群/高防/特价机★	【滴盾】高防服务器专抗DDOS	【多途云】高防CDN
高防服务器，无视一切流量攻击	SSL证书，防止数据被劫持	OV/EV SSL证书，可当日签发	宝塔一键部署DV,EV,OV,SSL证书	A10招租，联系qq394030111
★易探云.香港/美国/国内/游戏云★	【苍穹云】高性能云服务器 1.2折起	【迅线云盒】内网穿透-固定公网IP	A14招租，联系qq394030111	【恒爱云】香港低至8元1核1G2M

【带反馈】nginx 无法开启hsts，只有部分文件有hsts标头

浏览过的版块