مشکل hsts گوهی امنیتی

**~~sir1~~** · September 19th, 2017, 12:59

با سلام
بنده گواهی ssl را برای سایتم(acgih.ir) تهیه کردم ولی مشکل hsts داره به طوری که وقتی در سایت https://hstspreload.org/ چک میکنم برای hsts قرمز میشه.
ایا این مشکل باید توسط سرویس ارایه دهنده ssl برطرف شود یا خودمون باید برطرف کنیم؟؟
این توضیحاتم برای حل مشکل در سایت https://hstspreload.org/ گفته شده است.

Serve a valid certificate.
Redirect from HTTP to HTTPS on the same host, if you are listening on port 80.
Serve all subdomains over HTTPS.
- In particular, you must support HTTPS for the www subdomain if a DNS record for that subdomain exists.
Serve an HSTS header on the base domain for HTTPS requests:
- The max-age must be at least eighteen weeks (10886400 seconds).
- The includeSubDomains directive must be specified.
- The preload directive must be specified.
- If you are serving an additional redirect from your HTTPS site, that redirect must still have the HSTS header (rather than the page it redirects to).

**bakuryu** · September 19th, 2017, 13:25

سلام دوست عزیز

نوع اس اس التون را میفرمایید

**~~sir1~~** · September 19th, 2017, 13:28

گواهی امنیتی Certum می باشد

**RealHAM** · September 19th, 2017, 17:29

سلام

از این راهنما استفاده کنید شاید مشکلتان حل شود، روی آپاچی به خوبی جواب داده است

لینک راهنما : http://blog.0web.ir/how-to-enable-hs...-htaccess.html

**~~sir1~~** · September 19th, 2017, 18:41

نوشته اصلی توسط RealHAM

سلام

از این راهنما استفاده کنید شاید مشکلتان حل شود، روی آپاچی به خوبی جواب داده است

لینک راهنما : http://blog.0web.ir/how-to-enable-hs...-htaccess.html

قبل از گزاشتن کد ارور زیر را میده:

Error: Subdomain`www.acgih.ir` is a subdomain. Please preload `acgih.ir` instead. (Due to the size of the preload list and the behaviour of cookies across subdomains, we only accept automated preload list submissions of whole registered domains.)

Error: No HSTS headerResponse error: No HSTS header is present on the response.

ولی بعد از قرار دادن کد ارور به صورت زیر درمیاد:

Error: Subdomain`www.acgih.ir` is a subdomain. Please preload `acgih.ir` instead. (Due to the size of the preload list and the behaviour of cookies across subdomains, we only accept automated preload list submissions of whole registered domains.)

Error: No includeSubDomains directiveThe header must contain the `includeSubDomains` directive.

**RealHAM** · September 19th, 2017, 19:55

نوشته اصلی توسط sir1

قبل از گزاشتن کد ارور زیر را میده:

Error: Subdomain`www.acgih.ir` is a subdomain. Please preload `acgih.ir` instead. (Due to the size of the preload list and the behaviour of cookies across subdomains, we only accept automated preload list submissions of whole registered domains.)

Error: No HSTS headerResponse error: No HSTS header is present on the response.

ولی بعد از قرار دادن کد ارور به صورت زیر درمیاد:

Error: Subdomain`www.acgih.ir` is a subdomain. Please preload `acgih.ir` instead. (Due to the size of the preload list and the behaviour of cookies across subdomains, we only accept automated preload list submissions of whole registered domains.)

Error: No includeSubDomains directiveThe header must contain the `includeSubDomains` directive.

خوب مشکلی نیست اگر می خواهید زیر دامنه ها را هم پیوست کند کد را به صورت زیر تغییر دهید

کد PHP:


<IfModule mod_headers.c>
Header set Strict-Transport-Security "max-age=31536000; includeSubDomains;preload" env=HTTPS
</IfModule>

**~~sir1~~** · September 19th, 2017, 20:07

نوشته اصلی توسط RealHAM

خوب مشکلی نیست اگر می خواهید زیر دامنه ها را هم پیوست کند کد را به صورت زیر تغییر دهید

کد PHP:


<IfModule mod_headers.c>
Header set Strict-Transport-Security "max-age=31536000; includeSubDomains;preload" env=HTTPS
</IfModule>

مهندس ارور به صورت زیر تغییر کرد:

Error: Subdomain

`www.acgih.ir` is a subdomain. Please preload `acgih.ir` instead. (Due to the size of the preload list and the behaviour of cookies across subdomains, we only accept automated preload list submissions of whole registered domains.)

**RealHAM** · September 19th, 2017, 20:14

مهندس شما نمی توانید www.acgih.ir بزنید چون خودش یک ساب دامنه است و باید از acgih.ir استفاده کنید که الان بنده تست کردم که بدون مشکل بود

1505835812100screencapture.png

**~~sir1~~** · September 19th, 2017, 20:23

نوشته اصلی توسط realham

مهندس شما نمی توانید www.acgih.ir بزنید چون خودش یک ساب دامنه است و باید از acgih.ir استفاده کنید که الان بنده تست کردم که بدون مشکل بود

1505835812100screencapture.png

ممنونم. خب www.acgih.ir ادرس سایت اصلیم است چرا ساب دامین محسوب میشه؟؟

**RealHAM** · September 19th, 2017, 20:29

نوشته اصلی توسط sir1

ممنونم. خب www.acgih.ir ادرس سایت اصلیم است چرا ساب دامین محسوب میشه؟؟

نه دامنه اصلی همیشه بدون www است همان چیزی که موقع ثبت نام دامنه در خواست می دهید.

موضوع: مشکل hsts گوهی امنیتی

ابزارهای موضوع

نحوه نمایش موضوع

مشکل hsts گوهی امنیتی

پاسخ : مشکل hsts گوهی امنیتی

پاسخ : مشکل hsts گوهی امنیتی

پاسخ : مشکل hsts گوهی امنیتی

تعداد تشکر ها از RealHAM به دلیل پست مفید

پاسخ : مشکل hsts گوهی امنیتی

پاسخ : مشکل hsts گوهی امنیتی

تعداد تشکر ها از RealHAM به دلیل پست مفید

پاسخ : مشکل hsts گوهی امنیتی

پاسخ : مشکل hsts گوهی امنیتی

تعداد تشکر ها از RealHAM به دلیل پست مفید

پاسخ : مشکل hsts گوهی امنیتی

پاسخ : مشکل hsts گوهی امنیتی

تعداد تشکر ها از RealHAM به دلیل پست مفید

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

دنبال سایتی هستم که بتونم همزمان تعداد بالایی دامنه اتوریتی شون رو چک کنم

آیا فضای 50 مگابایتی دیتابیس محدودیتی برای ورد پرس ندارد؟

فرق ویندوز 2008 64 بیتی با 32 بیتی روی سرور خیلی زیاد است؟

مجوز های ارسال و ویرایش