Closed5
nginxでStrict-Transport-Securityヘッダを追加する設定手順
薄田達哉 / tatsuyasusukidaおおまかな流れ
- 変更前の確認
- 設定変更
- 変更後の確認
薄田達哉 / tatsuyasusukida設定変更の手順
sudoedit /etc/nginx/conf.d/default.conf
server / {
# ...
add_header Strict-Transport-Security 'max-age=15552000; includeSubDomains';
}
または
location / {
# ...
add_header Strict-Transport-Security 'max-age=15552000; includeSubDomains';
}
sudo systemctl reload nginx
確認の手順
curl -v -X HEAD https://zenn.dev/
設定後の確認結果
正しく設定できているとHTTPレスポンスヘッダにStrict-Transport-Securityのエントリーが含まれている
< Strict-Transport-Security: max-age=15552000; includeSubDomains
このスクラップは2023/01/10にクローズされました