Wie HSTS-Header mit HTTP deaktivieren?

Question

ich folgendes in der .htaccess von meiner Seite eingefügt haben, um die HSTS preload list zugelassen zu werden:

<ifModule mod_headers.c> 
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" 
</ifModule> 

Das Problem ist, dass, wenn ich meine Website einreichen, ich erhalten:

Warning: Unnecessary HSTS header over HTTP. The HTTP page at http: //fabriziorocca.it sends an HSTS header. This has no effect over HTTP, and should be removed.

im Moment benutze ich die folgenden in der .htaccess, um von http auf https zu wechseln:

RewriteCond %{HTTPS} off 
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] 
RewriteCond %{HTTP_HOST} !^www\. 
RewriteRule .* https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301] 

Wie kann ich das Problem lösen?

Vielen Dank im Voraus.

Answer 1

Versuchen mit:

<ifModule mod_headers.c> 
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" "expr=%{HTTPS} == on" 
</ifModule> 

RewriteCond %{HTTP_HOST} !^www\. 
RewriteRule .* https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301] 
RewriteCond %{HTTPS} off 
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] 

Answer 2

No ... Fehler: HTTP-Umleitungen auf www ersten http://domain.fr (HTTP) sollte sofort https://domain.fr (HTTPS) umleiten, bevor Sie die www-Subdomain hinzufügen. Im Moment ist die erste Weiterleitung zu https://www.domain.fr/. Die zusätzliche Umleitung ist erforderlich, um sicherzustellen, dass jeder Browser, der HSTS unterstützt, den HSTS-Eintrag für die Top-Level-Domain und nicht nur für die Sub-Domain aufzeichnet.

Answer 3

Unterhalb Umadressierungsregel fügen Sie den Code:

Header always set Strict-Transport-Security "max-age=31536000; 
includeSubDomains; preload" env=HTTPS