HSTS-Maximalalter nicht wirksam/kein Update in Nginx

HSTS-Maximalalter nicht wirksam/kein Update in Nginx

Wenn ich Debian10 und ein frisches/neues Nginx1.20.1 verwende, curl -I https://example.comerhalte ich beim Überprüfen Folgendes: Strict-Transport-Security: max-age=2592000und wenn ich meine Website in https://www.ssllabs.com/ssltest/analyze.html, ich sehe das Ergebnis als

Strict Transport Security (HSTS) Ja ZU KURZ (weniger als 180 Tage) max-age=2592000

Ich habe meine gesamte nginx.conf und alle enthaltenen Dateien durchsucht, kann die Direktive jedoch nicht finden add_header Strict-Transport-Security ....

Also habe ich meinem Serverblock, HTTP-Block und Standortblock die folgende Zeile hinzugefügt. In allen, einem davon, wurden unterschiedliche Fälle getestet:

add_header Strict-Transport-Security "max-age=41536000; includeSubDomains; preload" always; 

und habe den obigen Link noch einmal überprüft und das Ergebnis war:

Strict Transport Security (HSTS) Ungültiger Server hat mehr als einen HSTS-Header bereitgestellt

Gut zu sagen, dass in beiden oben genannten Fällen, wenn ich den Antwortheader im Firefox-Browser überprüfe, meine neu hinzugefügte Anweisung erneut nicht wirksam wird max-age!2592000

Ich verwende Cloudeflare als meinen DNS-Server, daher habe ich HSTS in meinem Dashboard aktiviert/deaktiviert, aber keine Änderungen beobachtet.

Lassen Sie mich nun wissen, wie ich den Standardwert Strict-Transport-Security max-agein Nginx finden und wie ich ihn effektiv ändern kann.

Antwort1

Cloudflare ist der TLS-Endpunkt, den der Rest der Welt sieht. Daher legt es die HSTS-Header fest. Die ursprünglichen HSTS-Header werden von Cloudflare ignoriert.

Sie müssen die HSTS-Einstellungen im Cloudflare-Kontrollfeld ändern.

Antwort2

Meine Webanwendung wird von ASP.net Core erstellt und hat einen Standardwert von 30 Tagen für HSTS, wenn HTTPS in startup.cs aktiviert wurde. Dies führte dazu, dass die Nginx-Konfigurationen als Duplikate und einige Fehler in den Analysatoren angesehen wurden.

verwandte Informationen