Bonjour,
Je possède un hébergement mutualisé.
Le certificat https lets encrypt est activé et fonctionnel.
J'utilise semr.. pour faire un audit.
Là cela me dit que :
"2 sous-domaines ne prennent pas en charge HSTS"
en l'occurence :
site.com
et
www.site.com
Je veux passer par htaccess car je ne peux pas accéder au serveur en lui même.
Voici déjà ce que j'ai dans ce fichier :
<IfModule mod_headers.c>
Header set Strict-Transport-Security "max-age=16006000; includeSubDomains; preload"
</IfModule>
Et si je teste sur https://hstspreload.org
il m'affiche :
Error: Subdomain`www.site.com` is a subdomain. Please preload `site.com` instead. (Due to the size of the preload list and the behaviour of cookies across subdomains, we only accept automated preload list submissions of whole registered domains.)
puis
Error: No HSTS headerResponse error: No HSTS header is present on the response.
Quelqu'un aurtait une idée??
Merci pour vos réponses
Je possède un hébergement mutualisé.
Le certificat https lets encrypt est activé et fonctionnel.
J'utilise semr.. pour faire un audit.
Là cela me dit que :
"2 sous-domaines ne prennent pas en charge HSTS"
en l'occurence :
site.com
et
www.site.com
Je veux passer par htaccess car je ne peux pas accéder au serveur en lui même.
Voici déjà ce que j'ai dans ce fichier :
<IfModule mod_headers.c>
Header set Strict-Transport-Security "max-age=16006000; includeSubDomains; preload"
</IfModule>
Et si je teste sur https://hstspreload.org
il m'affiche :
Error: Subdomain`www.site.com` is a subdomain. Please preload `site.com` instead. (Due to the size of the preload list and the behaviour of cookies across subdomains, we only accept automated preload list submissions of whole registered domains.)
puis
Error: No HSTS headerResponse error: No HSTS header is present on the response.
Quelqu'un aurtait une idée??
Merci pour vos réponses