Estou executando um conjunto de servidores Rails na AWS com balanceamento de carga elástico e nginx. Quando executo um teste de segurança nos laboratórios SSL ( link ), ele informa:
Invalid: Server provided more than one HSTS header
De onde vem isso, e como configurá-lo para relatar apenas um cabeçalho HSTS?
O Rails adiciona um cabeçalho HSTS quando você define config.force_ssl = true .
Como o erro é que ele está sendo duplicado, você provavelmente está configurando o nginx para definir o mesmo cabeçalho. Escolha entre rails ou nginx para fazer isso, não ambos.