はじめまして。初めて質問させて頂きます。
###前提・サイト全体を同時にHSTS対応にしたいです
サイト全体を常時https対応にしたのですが
同時にHSTS対応にもする必要があり、
.htaccessに以下のように記述いたしました。
(前略)
<IfModule mod_headers.c>
Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
</IfModule>
(後略)
Firefoxの開発ツールで確認した所
HTTP Strict Transport Security : 有効
と表示されています。
また、Google Chromeのディベロッパーツールでは
Strict Transport Security: max-age=31536000; includeSubDomains; preload
と表示されています。
###発生している問題・エラーメッセージ
Google ChromeのHSTSプリロードリストに登録する下記のサイトに
当該ドメインを登録しようとしたのですが…
https://hstspreload.appspot.com/
以下のエラーが表示され、プリロードリストに登録できません。
Error: No HSTS headerResponse error: No HSTS header is present on the response.
恐らくHSTSヘッダがないということのようですが、
.htaccessで設定しても無効となると
レンタルサーバのhttpd.confに設定は勿論出来ないので
どうしたものかと、手詰まりになっております。
どなたか解決策をご存じの方はおられませんでしょうか?
よろしくお願いします。
###補足情報(言語/FW/ツール等のバージョンなど)
使用サーバ:
さくらインターネット レンタルサーバ ビジネスプロ
OSバージョン:
FreeBSD 9.1-RELEASE-p24 amd64
Apacheバージョン:
Apache/2.2.31
回答2件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。