Domů Procházet Nápověda
Přihlásit se
mirrors
/
nginx-proxy
zrcadlo https://github.com/nginx-proxy/nginx-proxy.git
2
0
Rozštěpit 0
Soubory
Procházet zdrojové kódy

Remove includeSubdomains from HSTS header

includeSubdomains can lead to issues where not all subdomains are
able to use HTTPS.  This options might be too strict for the general
case: https://www.owasp.org/index.php/HTTP_Strict_Transport_Security.
It can be re-enabled w/ a custom template if needed.

Fixes #109
Jason Wilder před 10 roky
rodič
879bb59d90
revize
4a99ac5548
1 změnil soubory, kde provedl 1 přidání a 1 odebrání
Rozdělené zobrazení Ukázat statistiku rozdílových dat
  1. 1 1
      nginx.tmpl

+ 1 - 1
nginx.tmpl
Zobrazit soubor 

@@ -105,7 +105,7 @@ server {
 
 	ssl_certificate /etc/nginx/certs/{{ (printf "%s.crt" $cert) }};
 
 	ssl_certificate_key /etc/nginx/certs/{{ (printf "%s.key" $cert) }};
 
 
-	add_header Strict-Transport-Security "max-age=31536000; includeSubdomains";
 
+	add_header Strict-Transport-Security "max-age=31536000";
 
 
 	{{ if (exists (printf "/etc/nginx/vhost.d/%s" $host)) }}
 
 	include {{ printf "/etc/nginx/vhost.d/%s" $host }};