添加HSTS标题时,我在萤火虫中收到此警告。
The site specified an invalid Strict-Transport-Security header. 这里是我的htaccess
<IfModule mod_headers.c> Header append X-FRAME-OPTIONS: SAMEORIGIN Header append Strict-Transport-Security: 'max-age=31536000; includeSubDomains' </IfModule>
当我从值中删除引号Internal Server Error 。 网站是通过https服务的,从httpredirect到https是从apache的站点文件设置的。 如果有问题,SSL证书是自签名的。
mod头被启用。 我在Debian 7,Apache 2.2。
谢谢
正如@jhutar在评论中提到的,同样在我的情况下,我设置了可信SSL证书的主域上的网站,问题消失了。 所以,萤火虫只会显示错误的自签名(和/或不可信)的SSL证书。