我正在寻找在 Apache 中添加 HSTS 标头...
# HSTS / Header Strict Transport Security
Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"
...但我有一长串不同但相关的站点/子站点的虚拟主机列表。我宁愿不必在我的每个虚拟主机定义中都定义它,但我不知道有一种方法可以在主要https.conf中包含一个仅适用于443 / https这些虚拟主机版本的设置,因为它会在验证器中引发警告你将 HSTS 应用于标准80 / http站点。
我尝试将其包装在<IfModule mod_ssl.c>...</IfModule>标签中,但如果我没记错的话,这实际上只是在询问SSL 模块是否已加载? 我尝试了很多不同的方法,但是当您不知道要查找的术语时,很难对所有静态进行分类。有什么建议么?谢谢!
您可以使用可用的
<If>指令和表达式来做到这一点;请求相关变量:REQUEST_SCHEME: 请求 URI 的方案部分HTTPS:on如果请求使用https,off否则