我在设置HSTS的时候遇到了这个问题,我设置的有从www 301到裸域名的跳转。
如果地址栏输入带www的域名跳转到裸域名时,就会提示
status:301 Moved Permanently
strict-transport-security:max-age=63072000; includeSubdomains; preload
如果直接访问不带www的裸域名时,这个缓存没了。
status:200 OK
strict-transport-security:这一项变成no了。
这是怎么回事?是我哪里没有设置正确吗?盼复,谢谢!
conf里的设置大致如下:
server {
listen 443 ssl http2;
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
add_header X-Frame-Options "DENY";
add_header X-Content-Type-Options nosniff;
...
}
server {
listen 80;
server_name xxx xxx;
rewrite ^/(.*) https://$server_name/$1 permanent;
}
没有人知道吗??