/ Last updated : 2023年8月2日 yoshi

HSTSを有効後、HSTS Preload リスト登録サイトでエラーになる

TOP Forums バグ報告と提案(Requests and Feedback) HSTSを有効後、HSTS Preload リスト登録サイトでエラーになる

HSTSを有効後、HSTS Preload リスト登録サイトでエラーになる

Viewing 2 reply threads
  • Author
    Posts
    • 2023年8月2日 at 19:14 #1232
      yoshi
      Participant

        たびたびお世話になります。

        下記のコマンドでHSTSを有効にした後に、HSTS Preload リスト登録サイトでドメインを登録しようとしたところ、エラーが出て登録ができませんでした。
        kusanagi ssl --hsts on xxx_html

        登録できるようにするためには個別で設定ファイルを編集する必要がありますでしょうか?

        HTTPSへのリダイレクトは設定しています
        kusanagi ssl --https redirect xxx_html

        HSTS Preload リスト登録サイトのエラー内容

        Error: No preload directive
The header must contain the <code>preload</code> directive.

Error: No max-age directice
Header requirement error: Header must contain a valid <code>max-age</code> directive.

Warning: Unknown directive
The header contains an unknown directive: <code>'max-age=31536000</code>

Warning: Invalid preload directive
Header contains a <code>preload</code> directive with extra parts.

        サーバー構成(Azure)
        OS Linux (centos 9)
        サイズ Standard B2s (2 vcpu 数、4 GiB メモリ)

        # kusanagi status
        KUSANAGI Version 9.3.3-1.el9
        azure

        *** (active) nginx : nginx125 ***
        * nginx.service – The NGINX HTTP and reverse proxy server
        Loaded: loaded (/usr/lib/systemd/system/nginx.service; enabled; preset: disabled)
        Active: active (running) since Wed 2023-08-02 05:52:09 EDT; 16min ago

        *** (inactive) httpd : httpd ***
        * httpd.service – The Apache HTTP Server
        Loaded: loaded (/usr/lib/systemd/system/httpd.service; disabled; preset: disabled)
        Active: inactive (dead)

        *** (active) php : php82 ***
        * php-fpm.service – The PHP FastCGI Process Manager
        Loaded: loaded (/usr/lib/systemd/system/php-fpm.service; enabled; preset: disabled)
        Active: active (running) since Wed 2023-08-02 05:52:09 EDT; 16min ago

        *** (active) mariadb : mariadb10.9 ***
        * mariadb.service – MariaDB 10.9.7 database server
        Loaded: loaded (/usr/lib/systemd/system/mariadb.service; enabled; preset: disabled)
        Active: active (running) since Tue 2023-07-04 03:29:56 EDT; 4 weeks 1 day ago

        *** (inactive) psql : ***

        *** (inactive) pgpool-II : ***

        *** python ***
        Python 3.9.17

        *** ruby ***
        ruby is not installed.

        *** Cache status ***

        *** WAF ***
        on

        *** SELinux ***
        off

        # kusanagi –version
        KUSANAGI Version 9.3.3-1.el9

        # yum check-update
        Last metadata expiration check: 0:42:48 ago on Wed 02 Aug 2023 05:26:51 AM EDT.

      • 2023年8月3日 at 10:33 #1233
        yosuke
        Participant

          yoshi さん、こんにちは。

          kusanagi のバグのようです。
          修正しますので、少々お待ちください。

          • 2023年8月3日 at 10:38 #1234
            yoshi
            Participant

              yosukeさま

              お世話になります。
              ご確認いただきありがとうございました。

              ご対応のほどよろしくお願いいたします。

          • 2023年8月3日 at 14:46 #1235
            yosuke
            Participant

              yoshi さん

              https://kusanagi.tokyo/releases/10583/

              Nginx 1.25-3 がリリースされましたので、
              dnf upgrade で更新して再度試していただけないでしょうか?
              (新しい nginx が見つからないようでしたら、dnf clean all も合わせてご対応ください。)

              • 2023年8月3日 at 14:53 #1236
                yoshi
                Participant

                  yosukeさま

                  お世話になります。

                  修正していただきありがとうございました。
                  無事更新でき、HSTS Preload リスト登録サイトにも登録ができました。

                  また何かありましたらご相談させていただきます。よろしくお願いいたします。

            • Author
              Posts
            Viewing 2 reply threads
            • You must be logged in to reply to this topic.

            Next article

            フォーラムについて
            2016年11月17日