Куда поместить HTTP Strict Transport Security, в каком файле Wordpress Bitnami?

Question

Я использую Wordpress Bitnami через EC2 экземпляр AWS.Я установил сертификат SSL.

Не могли бы вы сказать мне, где я должен добавить строку HTTP Strict Transport Security в какой файл?Я новичок в этом.Я не знаю, правильна ли эта строка для Битнами.

Header always add Strict-Transport-Security "max-age=15768000; includeSubDomains; preload" 

Любое предложение приветствуется.

Answer 1

Bitnami Engineer здесь.

Строки для изменения информации HEADERS для WordPress должны быть помещены в блок «Directory» файла /opt/bitnami/apps/wordpress/conf/httpd-app.conf

...
<Directory /opt/bitnami/apps/wordpress/htdocs/>
...
Header always add Strict-Transport-Security "max-age=15768000; includeSubDomains; preload"
...
</Directory>

Если вам также необходимочтобы изменить настройки заголовков в разных каталогах, вам нужно добавить новый блок для этого каталога и изменить настройку заголовков

...
<Directory /opt/bitnami/apps/wordpress/htdocs/wp-admin>
...
Header always add Strict-Transport-Security "max-age=15768000; includeSubDomains; preload"
...
</Directory>

Затем вам нужно будет перезапустить Apache

sudo /opt/bitnami/ctlscript.sh restart apache