为什么我会收到重复的 HSTS 标头?AWS ELB、nginx、Ruby on Rails

为什么我会收到重复的 HSTS 标头?AWS ELB、nginx、Ruby on Rails

我在 AWS 上运行了一组 Rails 服务器,其中使用了弹性负载平衡和 nginx。当我在 SSL 实验室运行安全测试时 (http://ssllabs.com/ssltest),它会报告:

    Invalid: Server provided more than one HSTS header

它是从哪里来的,我该如何配置它以仅报告一个 HSTS 标头?

答案1

当您设置时,Rails 会添加 HSTS 标头config.force_ssl = true

由于错误是重复的,您可能正在设置 nginx 以设置相同的标头。选择 rails 或 nginx 来执行此操作,而不是两者。

相关内容