Поддерживает ли OC4J HTTP Strict Transport Security?

Question

Я пытаюсь установить наши сервера OC4J использовать HTTP Strict Transport Security, но когда я добавить следующее к confs Apache я получаю Запускают ошибка:

Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains" 

Ошибки я получаю:

/tmsv10s/app/astens/product/10.1.3/OracleAS_1/Apache/Apache/bin/apachectl startssl: execing httpd Ошибка синтаксиса в строке 1143 из /tmsv10s/app/astens/product/10.1.3/OracleAS_1/Apache /Apache/conf/httpd.conf: Заголовок содержит два или три аргумента, действие, заголовок и значение

Я пробовал в ssl.conf и httpd.conf.

Любые идеи?

Приветствия, Стив

Answer 1

Oc4j - это технология контейнеров Java, не имеющая ничего общего с веб-сервером. Oracle 10g использует Apache 1.3 (и IIRC, расширенная поддержка вскоре закончится). Вы можете проверить это, запустив httpd -v из командной строки или проверив начальные сообщения в error_log.

Вы должны удалить лишнее слово «всегда»

Header set Strict-Transport-Security "max-age=63072000; includeSubDomains;" 

Answer 2

С версией Apache, который поставляется с OC4J, необходимо использовать следующую команду:

Header set Strict-Transport-Security "max-age=31536000; includeSubDomains" 

Я добавил команду в httpd.conf непосредственно перед виртуальным хостов, а затем перезапустил сервер.