HSTS Apache: Header always add/set
authorjulianladisch <julianladisch@users.noreply.github.com>
Fri, 12 Dec 2014 15:46:21 +0000 (16:46 +0100)
committerjulianladisch <julianladisch@users.noreply.github.com>
Fri, 12 Dec 2014 15:46:21 +0000 (16:46 +0100)
commit68ff2e1691ace86e8e2156a08da9e1b1b6ac8f91
treeff5122036086a882b67fbdb56b6891257f1e298d
parentcc83a46b7e6dc2b819ad56a48078739093e55e9f
HSTS Apache: Header always add/set

Add "always" as Redirections and "Forbidden" pages should also get HSTS:
https://httpd.apache.org/docs/2.4/mod/mod_headers.html

Replace "add" by "set" to prevent adding a second HSTS field: "If an STS
header field is included, the HSTS Host MUST include only one such
header field." https://tools.ietf.org/html/rfc6797#section-7.1
src/configuration/Webservers-legacy/Apache/000-default-ssl