Ninguno parece funcionar. Ejecutar el comando sed en el segundo dentro del contenedor funciona y, después de reiniciar nginx, hace lo que se solicita.
No entiendo por qué no funciona.
Además, esto solía estar en la plantilla, pero parece que se eliminó en 2014, pero algunas publicaciones recientes incluyen cabeceras que muestran includeSubDomains allí.
Bueno, lo moví allí, pero el problema inicial es que alguien afirmó que no establecer includeSubDomains era un problema de seguridad.
Me encantaría que alguien que supiera y se preocupara por si tener includeSubDomains en la cabecera STS era importante pudiera abordar el problema para que quizás pudiera decirle a esta persona que cientos de miles de otros sitios no están de acuerdo y que quizás el script que alguien ejecutó para encontrar estas “fallas de seguridad” está mal.
Así que tal vez debería renombrar esto a “falta de includeSubDomains en la cabecera STS considerado perjudicial”.
Yo lo llamaría más bien una elección de configuración.
¿El foro está en un dominio raíz o no?
Siempre le digo a la gente que somos muy cautelosos al establecer encabezados que afectan a otros nombres de host en su dominio, y que si quieren tener HSTS en ellos, deberían establecer los encabezados en esos hosts respectivos en su lugar.
La única razón válida que se me ocurre es que no pueden hacerlo, por ejemplo, cuando el foro está en un dominio raíz y el cliente no puede controlar los encabezados HSTS en otros hosts alojados externamente, por ejemplo, si también tienen alojado shopify.example.com. Entonces, básicamente acuden a ti porque eres el camino de menor resistencia
