Я запускаю новый сайт в Google App Engine с собственным доменом и хочу, чтобы весь трафик проходил через https.
Я создал тестовый скрипт по адресу http://rublonde.com/tmp:
<?
header("Strict-Transport-Security: max-age=180; includeSubdomains");
print $_SERVER['HTTP_X_FORWARDED_PROTO'];
(Содержимое сайта на самом деле не соответствует имени домена, я просто временно использую этот домен в качестве личного домена, чтобы я мог заставить работать заголовок HTTPS.)
В Google App Engine HTTP_X_FORWARDED_PROTO
будет либо http
, либо https
. Я предполагал, что при первой загрузке этой страницы она получит заголовок HSTS, а затем при последующих загрузках страницы Chrome должен автоматически запрашивать страницу через https.
Я неправильно понимаю, как работает HSTS? Я делаю что-то неправильно?