您好我正在尝试在我的apache服务器上运行公钥密码,作为另一个web-app的代理运行,但它不起作用(如果输入错误的哈希,页面仍然而不是显示错误,这应该在Firefox或Chrome中显示)。我确定标题是正确的 - 散列是正确的,我已经用Chrome对它进行了测试。公钥不能正常工作
我Configdata是
<VirtualHost *:443>
ServerName subdomain.*******.***:443
SSLCertificateFile /etc/apache2/ssl/___.crt
SSLCertificateKeyFile /etc/apache2/ssl/___.key
SSLCertificateChainFile /etc/apache2/ssl/___.ca
Header always set Public-Key-Pins "pin-sha256=\"****\"; pin-sha256=\"****\"; max-age=120; includeSubDomains"
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyPass/****:****/
ProxyPassReverse/****:****/
<Location />
Order allow,deny
Allow from all
</Location>
</VirtualHost>
起初,我只用了一个哈希,但我加了第二个以防万一,这将是必需的。我究竟做错了什么?
注:当然,我有mod_header启用和加载。
对不起,如果它看起来像我不懂HPKP,因为我已经面对最近通知我自己有关它很多...但我不与服务器很多工作。正如你可以在2分钟内看到我的'max-age'一样 - 所以我不会锁定我的服务器。 我一定错过了两次哈希的部分。谢谢 - 我会看看你的资源。 – JSHelp