تعيين Strict-Transport-Security header

OrkoGrayskull · 6 أكتوبر 2022، 10:14ص

مرحباً،

أرغب في تعديل ترويسة Strict-Transport-Security. أستخدم هذا الرمز في ملف app.yml الخاص بي:

run:  
# nginx modifications
  - replace:       
      filename: "/etc/nginx/conf.d/discourse.conf"       
      from: /add_header Strict-Transport-Security.+/       
      to: "add_header Strict-Transport-Security 'max-age=31536000; includeSubdomains; preload;'"

هذا يعمل مع أول ظهور:
add_header Strict-Transport-Security 'max-age=63072000';

ولكن هناك ظهور آخر مع:

location @discourse {
add_header Strict-Transport-Security 'max-age=31536000'; # remember the certificate for a year and automatically connect to HTTPS for this domain

هل أفعل شيئًا خاطئًا؟ لماذا لا يتم تعديل الظهور الثاني لترويسة Strict-Transport-Security؟

OrkoGrayskull · 10 أكتوبر 2022، 10:18ص

لقد اختبرت باستخدام العديد من التخصيصات. يتم استبدال التكرار الأول فقط لـ

add_header Strict-Transport-Security

فقط. أي تلميحات لإنجاز ذلك؟

RGJ · 10 أكتوبر 2022، 10:22ص

تحتاج إلى إضافة global: true إلى معلمات أمر الاستبدال.

system · 9 نوفمبر 2022، 10:22ص

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.

الموضوع		الردود	مرات العرض
Help adding includeSubDomains to the Strict-Transport-Security header Hosting	5	76	22 سبتمبر 2025
"replace" command does not works(discourse-docker) Installation	0	373	27 فبراير 2020
Add a custom HTTP header to requests made to your Discourse Sysadmins how-to	5	4746	12 سبتمبر 2016
Allow customization of Referrer-Policy Feature	3	1111	18 يناير 2019
Let’s Encrypt problem after upgrading to 1.9.0.beta3 Bug	14	1668	14 يوليو 2017

تعيين Strict-Transport-Security header

الموضوعات ذات الصلة