Estou procurando adicionar o cabeçalho HSTS no Apache ...
# HSTS / Header Strict Transport Security
Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"
... mas eu tenho uma longa lista de vhosts para sites/sub-sites diferentes, mas relacionados. Prefiro não precisar defini-lo em cada uma das minhas definições de vhost, mas não conheço uma maneira de incluir uma configuração no main https.confque SÓ se aplique às 443 / httpsversões desses vhosts, pois gera avisos nos validadores quando você aplicar HSTS a um 80 / httpsite padrão.
Eu tentei envolvê-lo em <IfModule mod_ssl.c>...</IfModule>tags, mas se não me engano, isso é realmente apenas perguntando O módulo SSL está carregado? Tentei pesquisar de várias maneiras, mas quando você não conhece o termo que está procurando, é difícil classificar toda a estática. Alguma sugestão? Obrigado!
Você pode fazer isso com a
<If>Diretiva e as Expressões disponíveis; solicitar variáveis relacionadas :REQUEST_SCHEME: a parte do esquema do URI da solicitaçãoHTTPS:onse a solicitação usa https,offcaso contrário