
I've got same experience with Laravel framework. They have another configuration to set header like that.<div><br></div><div>What web apps framework do you use?</div><div><div><div><br>On Sunday, February 8, 2015, deltaxfx <<a href="mailto:nginx-forum@nginx.us">nginx-forum@nginx.us</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I have a domain setup with SSL and I am trying to get HSTS headers working.<br>

I have done this in NGINX before with no problem. On this new domain I can't<br>

seem to get HSTS working properly. Not sure what I am doing wrong.<br>

I have the following in the server block for the SSL server:<br>

add_header Strict-Transport-Security "max-age=31536000;";<br>

<br>

When I run "curl -s -D- <a href="https://my.domain.net/" target="_blank">https://my.domain.net/</a> | grep Strict"<br>

I receive the following:<br>

Strict-Transport-Security: max-age=0<br>

Strict-Transport-Security: max-age=31536000;<br>

<br>

>From all the reading I've done trying to figure this out, my impression is<br>

that with the add_header in the server directive, that will override any<br>

previous declaration (there are none). Is that correct?<br>

I grep'ed my entire /etc directory and there is only one instance of<br>

"max-age" and that is in my ssl server config, with one year (31536000<br>

seconds). So no where on this system, which was just built, and only<br>

accessed by me, is there any reference to HSTS with max-age=0. There is only<br>

one config in sites-enabled, and that is for <a href="http://my.domain.net" target="_blank">my.domain.net</a>. There is a port<br>

80 config with a return 301 statement to permanently redirect to the SSL<br>

server config.<br>

<br>

My nginx version is 1.6.2, on Ubuntu 14.04 LTS.<br>

I have been unable to find any help on the web for where the invalid<br>

(max-age=0) could be coming from. When testing on ssllabs they report the<br>

max-age=0 header. When running the curl statement above on my local network<br>

I show the above output.<br>

<br>

I'm not sure where to go from here trying to figure this out. There is<br>

nothing in the NGINX error log, I wouldn't expect anything as NGINX restarts<br>

with no issues.<br>

<br>

Thanks for reading!<br>

<br>

Posted at Nginx Forum: <a href="http://forum.nginx.org/read.php?2,256508,256508#msg-256508" target="_blank">http://forum.nginx.org/read.php?2,256508,256508#msg-256508</a><br>

<br>

_______________________________________________<br>

nginx mailing list<br>

<a href="javascript:;" onclick="_e(event, 'cvml', 'nginx@nginx.org')">nginx@nginx.org</a><br>

<a href="http://mailman.nginx.org/mailman/listinfo/nginx" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx</a><br>

</blockquote></div></div></div><br><br>-- <br>Sent from iDewangga Device<br>