Por que recebo cabeçalhos HSTS duplicados? AWS ELB, nginx, Ruby on Rails

1

Estou executando um conjunto de servidores Rails na AWS com balanceamento de carga elástico e nginx. Quando executo um teste de segurança nos laboratórios SSL ( link ), ele informa:

    Invalid: Server provided more than one HSTS header

De onde vem isso, e como configurá-lo para relatar apenas um cabeçalho HSTS?

    
por John Feltz 14.03.2016 / 17:26

1 resposta

1

O Rails adiciona um cabeçalho HSTS quando você define config.force_ssl = true .

Como o erro é que ele está sendo duplicado, você provavelmente está configurando o nginx para definir o mesmo cabeçalho. Escolha entre rails ou nginx para fazer isso, não ambos.

    
por 25.09.2016 / 07:44