Исправление времени для HSTS
Функция HSTS у вас в настройках для веб-сайтов в панели ISP недоделана до конца, поскольку мой веб-сайт не проходит проверку через форму - https://hstspreload.org/ - это официальная форма заявки для подачи на предзагрузку по HTTPS (для всех браузеров от Chrome до Firefox).
На официальном сайте написано, что вот так выглядит строка HSTS, которая проходит верификацию:
Strict-Transport-Security: max-age=63072000; includeSubDomains; preload
т.е. параметр max-age должен указывать "2 года", а в панели ISP этот параметр нельзя редактировать и там указывается автоматически менее 2 лет, из-за этого мой сайт не проходит верификацию, если я включаю HSTS в вашей панели
26.10.2024 22:34
будет ли исправлен этот параметр?
сейчас max-age в вашей панели дает 1 год для домена, а нужно значение 2 года, т.е. max-age=63072000, чтобы данная настройка работала для браузеров!
26.01.2026 17:45
Параметр строго задан в файлах-шаблонах файлов конфигурации сайта.
/usr/local/mgr5/etc/templates/default/nginx-suspend-ssl.template: add_header Strict-Transport-Security "max-age=31536000;";
/usr/local/mgr5/etc/templates/default/nginx-vhosts-ssl.template: add_header Strict-Transport-Security "max-age=31536000;";
/usr/local/mgr5/etc/templates/default/nginx_ssl_server.template: add_header Strict-Transport-Security "max-age=31536000;";
/usr/local/mgr5/etc/templates/default/openlitespeed-suspend-ssl.template: extraHeaders Header set Strict-Transport-Security "max-age=31536000; preload"
/usr/local/mgr5/etc/templates/default/openlitespeed-suspend.template: extraHeaders Header set Strict-Transport-Security "max-age=31536000; preload"
/usr/local/mgr5/etc/templates/default/openlitespeed-vhosts-ssl.template: extraHeaders Header set Strict-Transport-Security "max-age=31536000; preload"
/usr/local/mgr5/etc/templates/default/openlitespeed-vhosts.template: extraHeaders Header set Strict-Transport-Security "max-age=31536000; preload"
/usr/local/mgr5/etc/templates/default/openlitespeed_ssl_vhost_conf.template: extraHeaders Header set Strict-Transport-Security "max-age=31536000; preload"
/usr/local/mgr5/etc/templates/default/apache2-suspend-ssl.template: Header always set Strict-Transport-Security "max-age=31536000; preload"
/usr/local/mgr5/etc/templates/default/apache2-vhosts-ssl.template: Header always set Strict-Transport-Security "max-age=31536000; preload"
/usr/local/mgr5/etc/templates/default/apache_ssl_server.template: Header always set Strict-Transport-Security "max-age=31536000; preload"
Шаблон можно изменить, скопировав файлы в
/usr/local/mgr5/etc/templates/
Как с этим работать правильно, можно посмотреть здесь
https://www.ispmanager.ru/docs/ispmanager/shablonizator-konfiguraczionnyh-fajlov
03.04.2026 11:18
я понимаю, что значение можно вручную изменить, но у вас это значение не проходит валидацию на сайте https://hstspreload.org/, у вас это значение изначально задано ошибочное, и я предлагаю исправить эту ошибку, потомучто эта ошибка касается всех сайтов на всех сервераз ISP Manager, которые включили в панели параметр HSTS и теперь их сайты не могут пройти валидацию.
я не предлагаю улучшить функцию, я предлагаю вам исправить ошибочное значение, и это нужно сделать для всех сразу, а не предлагать каждому пользователю вручную исправлять вашу ошибку, ваше ошибочно заданное значение для HSTS.
01.06.2026 17:58
Вот такая теперь рекомендация для HSTS:
Strict-Transport-Security: max-age=63072000; includeSubDomains; preload
Субдомены не включены в настройках ISP Manager, а без субдоменов сейчас не проходит валидация.
Подробнее можно посмотреть в документации RFC 6797.
01.06.2026 20:49