Apache : bascule automatique vers le HTTPS par HSTS

Apache : bascule automatique vers le HTTPS avec le HSTSJe me suis aperçu que j’avais laissé des directives totalement inutiles dans mes fichiers de configuration Apache pour rediriger le http vers le https, du genre :

RedirectMatch permanent "^(.*)$" https://www.dsfc.net$1

HTTP Strict Transport Security

Firefox et Chromium basculent en https dès qu’ils recoivent de la part du serveur un en-tête Strict-Transport-Security, à la condition que le certificat soit issu d’une autorité de certification valable comme Let’s Encrypt.  Il est donc totalement inutile de laisser la redirection indiquée ci-dessus, dès lors que vous ajoutez à l’un des fichiers de configuration générale ( pas dans le VirtualHost associé à votre site) de votre fichier Apache :

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

L’unité de temps utilisée par l’en-tête Strict-Transport-Security est la seconde. Dans l’exemple ci-dessus, j’ai activé le HSTS pour un an.

Vérification sur Pingdom Tools

Sur la page Pingdom Tools, la redirection s’effectue du fait de HSTS !

Bascule automatique de HTTP vers HTTPS du fait de HSTS

Apache / , , , ,

deneme bonusu veren siteler casino siteleri betdenemebonusu.com bahis siteleri Ev eşyası depolama Depolama Şehirlerarası evden eve nakliyat Evden eve nakliyat Eşya depolama yurtdışına ev taşıma Türkiye'den Almanya'ya ev taşıma zati eşya tasimaciligi uluslararasi zati eşya tasimaciligi eşya depolama şehirler arası nakliyat asansörlü nakliyat greatplay.net güvenilir online bahis siteler 2022 jetbahis Rexbet hovarda mobilbahis güncel adres sartsız Deneme Bonus sekabet maltcasino güncel adres> pinbahis100.com betduman.com olabahis.top سایت شرط بندی shartkade.com 1xbet-mobil.com beykoz evden eve nakliyat ataşehir evden eve nakliyat şişli evden eve nakliyat istanbul evden eve nakliyat
teens porn videos free sex xxx sexy videos