Пытаюсь добавить строгий заголовок безопасности транспорта для моего сервера Jetty 9.2.25
Я пытался добавить правило в мой файл jetty-config.xml, но, похоже, оно не работает.
<Get id="oldhandler" name="handler"/>
<Set name="handler">
<New id="Rewrite" class="org.eclipse.jetty.rewrite.handler.RewriteHandler">
<Set name="handler">
<Ref id="oldhandler"/>
</Set>
<Set name="rewriteRequestURI">true</Set>
<Set name="rewritePathInfo">false</Set>
<Set name="originalPathAttribute">requestedPath</Set>
<Call name="addRule">
<Arg>
<New class="org.eclipse.jetty.rewrite.handler.HeaderPatternRule">
<Set name="pattern">/*</Set>
<Set name="name">Strict-Transport-Security</Set>
<Set name="value">max-age=31536000;includeSubDomains</Set>
</New>
</Arg>
</Call>
</New>
</Set>
Чтобы проверить, работает ли он, я попытался увидеть вывод curl, он не отображает информацию Strict-Transport-Security.
На самом деле, он должен отображать строку ниже в выводе curl.
Strict-Transport-Security: max-age = 31536000; IncludeSubdomains
root @ ip: ~ # curl -k --head https://ip:443
HTTP / 1.1 200 OK
X-Frame-Options: DENY
Тип содержимого: текст / html; кодировка = UTF-8
Set-Cookie: JSESSIONID = 157bfeip315gbmb796uh2yq4m; Путь = /; Безопасный
Истекает: чт, 1 января 1970 г. 00:00:00 по Гринвичу
Прагма: без кэша
Cache-Control: нет магазина
Длина содержимого: 8246
Сервер: Jetty (9.2.25.v20180606)
Пожалуйста, дайте мне знать, если какие-либо изменения необходимы в этой конфигурации / Любой другой способ настройки веб-сервера Jetty для добавления заголовка HSTS.
Спасибо за вашу помощь.