我创建了一个网站,在那里我试图通过httpd.conf添加HSTS安全头。
<IfModule mod_headers.c>
Header always set Strict-Transport-Security 'max-age=4000; includeSubDomains'
</IfModule>
添加上述代码,可以看到在我的HTTPS响应头上添加的严格传输安全报头。
host> curl -v https://172.21.218.67 --insecure
* About to connect() to 172.21.218.67 por