개발자의 끄적끄적

[개발/보안] apache Strict Transport Security 설정방법 본문

개발

[개발/보안] apache Strict Transport Security 설정방법

효벨 2021. 4. 3. 01:00
728x90
반응형

[개발/보안] apache Strict Transport Security 설정방법

 

 

linux apm 환경에서

 

프로젝트를 개발하고,

 

보안사항 점검을 하다보면

 

아래와 같은 이슈가 발생합니다.

Strict Transport Security

 

바로 https 로 강제하도록 설정하는 내용인데요.

 

이건 .htaccess 파일에서

 

아래 내용을 추가하여 설정이 가능합니다.

 

<ifmodule mod_headers.c>
    Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" env=HTTPS
</ifmodule>

 

참고들하세요!

반응형
Comments