Definir cabeçalho Strict-Transport-Security

OrkoGrayskull · Outubro 6, 2022, 10:14am

Olá,

Quero modificar o cabeçalho Strict-Transport-Security. Eu uso este código no meu app.yml:

run:  
# modificações do nginx
  - replace:       
      filename: "/etc/nginx/conf.d/discourse.conf"       
      from: /add_header Strict-Transport-Security.+/       
      to: "add_header Strict-Transport-Security 'max-age=31536000; includeSubdomains; preload;'"

Isso funciona para a primeira ocorrência:
add_header Strict-Transport-Security 'max-age=63072000';

Mas há outra com:

location @discourse {
add_header Strict-Transport-Security 'max-age=31536000'; # lembre-se do certificado por um ano e conecte-se automaticamente ao HTTPS para este domínio

Estou fazendo algo errado? Por que a segunda ocorrência do cabeçalho Strict-Transport-Security não é modificada?

OrkoGrayskull · Outubro 10, 2022, 10:18am

Eu testei com várias personalizações. Apenas a primeira ocorrência de

add_header Strict-Transport-Security

é substituída. Alguma dica para conseguir isso?

RGJ · Outubro 10, 2022, 10:22am

Você precisa adicionar global: true aos parâmetros do comando replace.

system · Novembro 9, 2022, 10:22am

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.

Tópico		Respostas	Visualizações
Help adding includeSubDomains to the Strict-Transport-Security header Hosting	5	76	22 de Setembro de 2025
"replace" command does not works(discourse-docker) Installation	0	373	27 de Fevereiro de 2020
Add a custom HTTP header to requests made to your Discourse Sysadmins how-to	5	4746	12 de Setembro de 2016
Allow customization of Referrer-Policy Feature	3	1111	18 de Janeiro de 2019
Let’s Encrypt problem after upgrading to 1.9.0.beta3 Bug	14	1668	14 de Julho de 2017

Definir cabeçalho Strict-Transport-Security

Tópicos relacionados