我在 AWS 上运行了一组 Rails 服务器,其中使用了弹性负载平衡和 nginx。当我在 SSL 实验室运行安全测试时 (http://ssllabs.com/ssltest),它会报告:
Invalid: Server provided more than one HSTS header
它是从哪里来的,我该如何配置它以仅报告一个 HSTS 标头?
答案1
当您设置时,Rails 会添加 HSTS 标头config.force_ssl = true。
由于错误是重复的,您可能正在设置 nginx 以设置相同的标头。选择 rails 或 nginx 来执行此操作,而不是两者。