解決 HSTS Missing From HTTPS Server (RFC 6797)

joe /etc/apache2/conf-available/security.confHeader always set Strict-Transport-Security max-age=31536000; includeSubDomains; preload檢驗方式Qualys SSL Labs： 輸入您的網域並執行掃描。 在結果頁面的 Protocol Details 區塊中，尋找 Strict Transport Security (HSTS)。若修復成功，會顯示 YES 及其設定值。