[解決済み] HTTPSのみ.htaccessからHSTSヘッダーを設定する方法【終了しました
2023-05-06 02:36:10
質問
私のWebアプリケーションは、私がコントロールする異なる数のホスト上で動作します。それぞれのホストのApacheの設定を変更する必要性を防ぐために、私は自分のリポジトリにある.htaccessファイルを使って設定の大部分を追加します。これにより、新しいバージョンのデプロイ時に設定を変更することも可能になります。現在、.htaccess はヘッダを (un) セットし、いくつかのリライトマジックを行い、UA のキャッシュを制御しています。
.htaccessを使用してアプリケーションでHSTSを有効にしたいです。ヘッダーを設定するだけなら簡単です。
Header always set Strict-Transport-Security "max-age=31536000"
しかし、仕様には次のようにはっきりと書かれています: "An HSTS Host MUST NOT include the STS header field in HTTP responses conveyed over non-secure transport.". そのため、HTTP接続で送信する場合はヘッダを送信しないようにしたいですね。参照 https://datatracker.ietf.org/doc/html/draft-ietf-websec-strict-transport-sec-14 .
環境変数を使ってヘッダーを設定しようとしたのですが、そこで行き詰ってしまいました。その方法を知っている人はいますか?
どのように解決するのですか?
HTTPS環境変数が用意されているようなので、それを使うと簡単に解決します。同じ疑問を持っている人へ。
Header set Strict-Transport-Security "max-age=31536000" env=HTTPS
関連
-
[解決済み】SSLが許容最大長を超えるレコードを受信しました。(エラーコード: ssl_error_rx_record_too_long)
-
[解決済み] 404 Not Found 要求された URL がこのサーバーで見つかりませんでした。
-
[解決済み] .htaccess httpからhttpsへのリダイレクト
-
[解決済み] Windowsで.(ドット)接頭辞を持つファイルを手動で作成するにはどうすればよいですか?例えば、.htaccess
-
[解決済み】htaccess で https://www にリダイレクトされる。
-
[解決済み】.htaccessとmod_rewriteで強制的にSSL/https化する。
-
[解決済み] Apache PreforkとWorker MPMの比較
-
[解決済み] 例外ハンドラでエラーが発生する - ララベル
-
[解決済み] Windows 7でWAMPの403 Forbiddenメッセージが表示される。
-
[解決済み] httpdの完全な設定を見るにはどうしたらいいですか?
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み】設定ミスの可能性が高いため、リクエストが内部リダイレクトの上限10個を超えた
-
[解決済み] リポジトリからコードをチェックアウトする際の SVN エラー E175002
-
[解決済み] <IfModule mod_rewrite.c> で毎回 RewriteEngine On?
-
[解決済み] .htaccess RewriteRuleが動作していない場合のデバッグ方法
-
[解決済み] www-dataのパーミッションは?
-
[解決済み] Vagrantのポートフォワーディングが機能しない [終了しました]。
-
[解決済み] .htpasswdにユーザーを追加する
-
[解決済み] httpdの完全な設定を見るにはどうしたらいいですか?
-
[解決済み] laravel 要求された url がこのサーバーに見つかりませんでした。
-
[解決済み] Apacheでレート制限を行うにはどうすればよいですか?(1秒あたりのリクエスト数)