apache2 HSTS 활성화 하기

해당 헤더가 들어가지 않기 때문에 비활성화가 기본값인데

그걸 모르고 비활성화로 찾으니 죄다 활성화 설정만 나왔다.. -_-

 

그 와중에 a2enmod를 이용하여 headers 모듈을 추가하지도 않아서 삽질

Headers 라고 오타내서 또 삽질.. -_-

$ sudo a2enmod headers  $ sudo vi /etc/apache2/sites-enabled/default-ssl.conf $ sudo service apache2 restart  <VirtualHost _default_:443>     # ...     # ....     Header always set Strict-Transport-Security "max-age=31536000;"     # .... </VirtualHost>

[링크 : https://tecadmin.net/enable-hsts-in-apache/]

 

HSTS 비활성화	HSTS 활성화

 

self-signed로 해서 별 의미는 없지만..

도대체 크롬에서는 멀 보고 HSTS를 쓴다고 하는걸까?