Назад
2024
Другое

Исправление времени для HSTS

Функция HSTS у вас в настройках для веб-сайтов в панели ISP недоделана до конца, поскольку мой веб-сайт не проходит проверку через форму - https://hstspreload.org/ - это официальная форма заявки для подачи на предзагрузку по HTTPS (для всех браузеров от Chrome до Firefox). 

На официальном сайте написано, что вот так выглядит строка HSTS, которая проходит верификацию: 

Strict-Transport-Security: max-age=63072000; includeSubDomains; preload

т.е. параметр max-age должен указывать "2 года", а в панели ISP этот параметр нельзя редактировать и там указывается автоматически менее 2 лет, из-за этого мой сайт не проходит верификацию, если я включаю HSTS в вашей панели

26.10.2024 22:34

1
Добавлено в бэклог
2024

будет ли исправлен этот параметр? 

сейчас max-age в вашей панели дает 1 год для домена, а нужно значение 2 года, т.е. max-age=63072000, чтобы данная настройка работала для браузеров!

26.01.2026 17:45

2024
будет ли исправлен этот параметр?  сейчас max-age в вашей панели дает 1 год для домена, а нужно значение 2 года, т.е. max-age=63072000, чтобы данная настройка работала для браузеров!
Костромин Денис

Параметр строго задан в файлах-шаблонах файлов конфигурации сайта.

/usr/local/mgr5/etc/templates/default/nginx-suspend-ssl.template:       add_header Strict-Transport-Security "max-age=31536000;"; 
/usr/local/mgr5/etc/templates/default/nginx-vhosts-ssl.template:        add_header Strict-Transport-Security "max-age=31536000;"; 
/usr/local/mgr5/etc/templates/default/nginx_ssl_server.template:        add_header Strict-Transport-Security "max-age=31536000;"; 
/usr/local/mgr5/etc/templates/default/openlitespeed-suspend-ssl.template:               extraHeaders Header set Strict-Transport-Security "max-age=31536000; preload" 
/usr/local/mgr5/etc/templates/default/openlitespeed-suspend.template:           extraHeaders Header set Strict-Transport-Security "max-age=31536000; preload" 
/usr/local/mgr5/etc/templates/default/openlitespeed-vhosts-ssl.template:                extraHeaders Header set Strict-Transport-Security "max-age=31536000; preload" 
/usr/local/mgr5/etc/templates/default/openlitespeed-vhosts.template:            extraHeaders Header set Strict-Transport-Security "max-age=31536000; preload" 
/usr/local/mgr5/etc/templates/default/openlitespeed_ssl_vhost_conf.template:            extraHeaders Header set Strict-Transport-Security "max-age=31536000; preload" 
/usr/local/mgr5/etc/templates/default/apache2-suspend-ssl.template:             Header always set Strict-Transport-Security "max-age=31536000; preload" 
/usr/local/mgr5/etc/templates/default/apache2-vhosts-ssl.template:              Header always set Strict-Transport-Security "max-age=31536000; preload" 
/usr/local/mgr5/etc/templates/default/apache_ssl_server.template:               Header always set Strict-Transport-Security "max-age=31536000; preload"

 Шаблон можно изменить, скопировав файлы  в 

/usr/local/mgr5/etc/templates/

Как с этим работать правильно, можно посмотреть здесь

https://www.ispmanager.ru/docs/ispmanager/shablonizator-konfiguraczionnyh-fajlov

03.04.2026 11:18