ใช้ Debian10 และ Nginx1.20.1 ใหม่/ใหม่ เมื่อฉันตรวจสอบ:
ขด -I https://example.com ฉันเข้าใจ เข้มงวด-การขนส่ง-ความปลอดภัย: max-age=2592000 และเมื่อฉันเช็คอินเว็บไซต์ของฉัน https://www.ssllabs.com/ssltest/analyze.html, ฉันเห็นผลลัพธ์เป็น
การรักษาความปลอดภัยการขนส่งอย่างเข้มงวด (HSTS) ใช่ สั้นเกินไป (น้อยกว่า 180 วัน) max-age=2592000
ฉันค้นหา nginx.conf และไฟล์ที่รวมทั้งหมดแล้ว แต่ไม่พบคำสั่ง add_header เข้มงวด-ขนส่ง-รักษาความปลอดภัย ....
ดังนั้น ฉันจึงเพิ่มบรรทัดต่อไปนี้ในการบล็อกเซิร์ฟเวอร์ของฉัน, บล็อก http, บล็อกตำแหน่ง, ทั้งหมด 1 ในนั้น ทดสอบกรณีต่างๆ:
add_header Strict-Transport-Security "max-age=41536000; includeSubDomains; preload" เสมอ;
และตรวจสอบอีกครั้งในลิงค์ด้านบนและผลลัพธ์คือ:
เซิร์ฟเวอร์ที่ไม่ถูกต้อง Strict Transport Security (HSTS) ให้ส่วนหัว HSTS มากกว่าหนึ่งรายการ
ดีที่จะบอกว่า ในทั้งสองกรณีข้างต้น เมื่อฉันตรวจสอบส่วนหัวการตอบสนองในเบราว์เซอร์ firefox อายุสูงสุด เป็น 2592000 และอีกครั้ง คำสั่งที่เพิ่มเข้ามาใหม่ของฉันไม่มีผล!
ฉันใช้ cloudeflare เป็นเซิร์ฟเวอร์ DNS ของฉัน ดังนั้นฉันจึงเปิดใช้งาน/ปิดใช้งาน HSTS ในแดชบอร์ดของฉัน แต่ไม่พบการเปลี่ยนแปลงใดๆ
ให้ฉันตอนนี้ฉันจะหาค่าเริ่มต้นของ อายุสูงสุดที่เข้มงวดในการขนส่ง-ความปลอดภัย ใน Nginx และวิธีเปลี่ยนอย่างมีประสิทธิภาพ
Cloudflare เป็นจุดสิ้นสุดของ TLS ที่ทั่วโลกเห็น ดังนั้นจึงตั้งค่าส่วนหัว HSTS Cloudflare ไม่สนใจส่วนหัว HSTS ต้นทาง
คุณต้องแก้ไขการตั้งค่า HSTS ในแผงควบคุม Cloudflare
webApp ของฉันสร้างโดย ASP.net core และมีค่าเริ่มต้น 30 วันสำหรับ HSTS เมื่อเปิดใช้งาน HTTPS ใน startup.cs สิ่งนี้ทำให้การกำหนดค่า nginx ถูกล่อลวงว่าเป็นการทำซ้ำและข้อผิดพลาดบางอย่างในตัววิเคราะห์
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
