Site Overlay

Strict-Transport-Security” HTTP başlığı en az “15552000” saniye olarak ayarlanmış

Strict-Transport-Security (HSTS) Başlığı Hatası Nasıl Çözülür?

Strict-Transport-Security (HSTS) Başlığı Hatası Nasıl Çözülür?

Web sunucunuzda HSTS (HTTP Strict Transport Security) etkin değilse veya yanlış yapılandırılmışsa, güvenlik uyarıları alabilirsiniz. HSTS, web tarayıcılarının yalnızca güvenli bağlantılar (HTTPS) üzerinden iletişim kurmasını zorunlu kılar.

Aşağıdaki hata mesajını alabilirsiniz:

Hata Mesajı: “Strict-Transport-Security” HTTP başlığı en az “15552000” saniye olarak ayarlanmış. İyileştirilmiş güvenlik için güvenlik ipuçlarımızda belirtilen HSTS etkinleştirmesini öneririz.

Bu hatayı çözmek ve HSTS’yi etkinleştirmek için aşağıdaki adımları izleyebilirsiniz:

Apache LogoAdım 1: Apache Yapılandırmasında HSTS’yi Etkinleştirme

Apache sunucunuzda HSTS’yi etkinleştirmek için, sitenizin SSL yapılandırma dosyasına aşağıdaki satırı ekleyin:

Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains; preload"

VirtualHost bloğu içinde veya Directory bloğu içinde HSTS başlığını ekleyin. Başlık değeri, minimum olarak 15552000 saniye (6 ay) olmalıdır, ancak daha uzun bir süre önerilir.

<VirtualHost *:443>
  ServerName example.com
  DocumentRoot /var/www/html

  # HSTS Başlığını Ekleyin
  Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

  # Diğer yapılandırma ayarları
  ...
</VirtualHost>

Apache Configuration LogoAdım 2: Apache Hizmetini Yeniden Başlatma

Yapılandırma değişikliklerinin etkili olması için Apache hizmetini yeniden başlatın:

sudo systemctl restart apache2

Bu adımları takip ederek, HSTS’yi etkinleştirebilir ve web sitenizin güvenliğini artırabilirsiniz. HSTS başlığı hatası artık ortadan kalkmış olmalıdır.

image 3
Başka cihazda görüntüle

Arif Akyüz Sistem Network Yöneticisi ve Siber Güvenlik Uzmanı
Arif Akyüz Sistem Network Yöneticisi ve Siber Güvenlik Uzmanı

Arif Akyüz
Bilgi Teknolojileri
Sistem Network Yöneticisi
ve Siber Güvenlik Uzmanı
[email protected]

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors

Author: Arif Akyüz

Experienced Information Technology System Specialist with a demonstrated history of working in the retail industry. Skilled in Windows Server, Management, Leadership, Troubleshooting, and Team Management. Strong information technology professional graduated from İstanbul Üniversitesi. * Cloud Administrator Office 365 (E3 Admin) Office 365 (Hybrid Exchange) Office 365 SharePoint Admin One Driver Business ownCloud * Video Conference Administrator Microsoft Teams Skype For Business Zoom CiscoWebex * Network Administator Cisco ASA 5510 Cisco Firepower SonicWALL NPS Hotspot * Security Vulnerability Administrator Nessus Vulnerability Scan OpenVas Vulnerability Scan Rapid 7 * Virtualization Administrator Vmware V-Center vSphere VMware ESXi Hyper-V Hyper-V Cluster Microsoft Azure * Backup Administrator Symantec Backup Exec Veritas Backup Exec Veeam Backup(WM) * Mobile Device Management Mobile Iron(MDM) Mobile@Works(MDM) * Endpoint Security administrator Symantec Endpoint Protection Kaspersky Endpoint Security Trend Micro Endpoint * Encryption management Sophos SafeGuard Disk Encryption BitLocker * Microsoft Windows Server Administrator SCCM Microsoft Failover Cluster Domain Trust Exchange 2010 Exchange 2016 Active Directory (Delegation) DHCP DNS Group Policy(GPO) Print Server File Server Terminal Server Radius WSUS IIS SQL Server * Linux Administrator Ubuntu Server Centos Server *ISP Management Vodafone MPLS Metro Ethernet Datacenter

© 2024 Arif Akyüz. Tüm Hakları Saklıdır. Gizlilik politikası
Yasal Uyarı: Bu sitede yer alan makaleler bilgi amaçlıdır ve hatalar içerebilir. Site sahibi, bu bilgilerin kullanımı sonucunda oluşabilecek zararlardan sorumlu tutulamaz.