Setze Strict-Transport-Security Header

OrkoGrayskull · 6. Oktober 2022 um 10:14

Hallo,

Ich möchte den Strict-Transport-Security-Header ändern. Ich verwende diesen Code in meiner app.yml:

run:  
# nginx modifications
  - replace:       
      filename: "/etc/nginx/conf.d/discourse.conf"       
      from: /add_header Strict-Transport-Security.+/       
      to: "add_header Strict-Transport-Security 'max-age=31536000; includeSubdomains; preload';"

Dies funktioniert für das erste Vorkommen:
add_header Strict-Transport-Security 'max-age=63072000';

Aber es gibt noch eine weitere mit:

location @discourse {
add_header Strict-Transport-Security 'max-age=31536000'; # remember the certificate for a year and automatically connect to HTTPS for this domain

Mache ich etwas falsch? Warum wird das zweite Vorkommen des Strict-Transport-Security-Headers nicht geändert?

OrkoGrayskull · 10. Oktober 2022 um 10:18

Ich habe mehrere Anpassungen getestet. Nur das erste Vorkommen von

add_header Strict-Transport-Security

wird ersetzt. Irgendwelche Hinweise, wie das gemacht werden kann?

RGJ · 10. Oktober 2022 um 10:22

Sie müssen global: true zu den Parametern des Ersetzungsbefehls hinzufügen.

system · 9. November 2022 um 10:22

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.

Thema		Antworten	Aufrufe
Help adding includeSubDomains to the Strict-Transport-Security header Hosting	5	77	22. September 2025
"replace" command does not works(discourse-docker) Installation	0	373	27. Februar 2020
Add a custom HTTP header to requests made to your Discourse Sysadmins how-to	5	4748	12. September 2016
Allow customization of Referrer-Policy Feature	3	1112	18. Januar 2019
Let’s Encrypt problem after upgrading to 1.9.0.beta3 Bug	14	1668	14. Juli 2017

Setze Strict-Transport-Security Header

Verwandte Themen