Imposta l'intestazione Strict-Transport-Security

OrkoGrayskull · 6 Ottobre 2022, 10:14am

Ciao,

Voglio modificare l’header Strict-Transport-Security. Uso questo codice nella mia app.yml:

run:  
# modifiche nginx
  - replace:       
      filename: "/etc/nginx/conf.d/discourse.conf"       
      from: /add_header Strict-Transport-Security.+/       
      to: "add_header Strict-Transport-Security 'max-age=31536000; includeSubdomains; preload;'"

Questo funziona per la prima occorrenza:
add_header Strict-Transport-Security 'max-age=63072000';

Ma ce n’è un’altra con:

location @discourse {
add_header Strict-Transport-Security 'max-age=31536000'; # ricorda il certificato per un anno e connettiti automaticamente a HTTPS per questo dominio

Sto facendo qualcosa di sbagliato? Perché la seconda occorrenza dell’header Strict-Transport-Security non viene modificata?

OrkoGrayskull · 10 Ottobre 2022, 10:18am

Ho testato con diverse personalizzazioni. Viene sostituita solo la prima occorrenza di

add_header Strict-Transport-Security

Qualche suggerimento per risolvere?

RGJ · 10 Ottobre 2022, 10:22am

Devi aggiungere global: true ai parametri del comando replace.

system · 9 Novembre 2022, 10:22am

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.

Argomento		Risposte	Visualizzazioni
Help adding includeSubDomains to the Strict-Transport-Security header Hosting	5	76	Settembre 22, 2025
"replace" command does not works(discourse-docker) Installation	0	373	Febbraio 27, 2020
Add a custom HTTP header to requests made to your Discourse Sysadmins how-to	5	4746	Settembre 12, 2016
Allow customization of Referrer-Policy Feature	3	1111	Gennaio 18, 2019
Let’s Encrypt problem after upgrading to 1.9.0.beta3 Bug	14	1668	Luglio 14, 2017

Imposta l'intestazione Strict-Transport-Security

Argomenti correlati