我支持一个网站
并且我已经遵循了设置的所有要求
https://hstspreload.appspot.com
但是,当我进入 somesite.com 检查状态和资格时,出现错误:
Error: No HSTS header
Response error: No HSTS header is present on the response.
最佳答案
HSTS header 设置于 https://www.somesite.com/但不在https://somesite.com/上这是一个要求:
Serve an HSTS header on the base domain for HTTPS requests
顺便说一句,因为您的基本域上还没有这个,所以我强烈鼓励您在提交预加载之前先将其设置在那里运行一下,以防您只有 http其他子域(例如 http://blog.somesite.com 或 http://intranet.somesite.com ),因为它们一旦预加载就会停止工作,因为它们现在也需要 https。
关于hsts - 为什么我的网站被视为 "No HSTS header is present on the response",我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38884336/