Apache 如何从.htaccess设置HSTS头以通过https强制加载资产_Apache_.htaccess_Mod Headers

Apache 如何从.htaccess设置HSTS头以通过https强制加载资产

apache .htaccess

Apache 如何从.htaccess设置HSTS头以通过https强制加载资产,apache,.htaccess,mod-headers,Apache,.htaccess,Mod Headers,切换到https并将以下行添加到.htaccess之后 <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteCond %{HTTPS} !=on RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] Header set Strict-Transport-Security "max-age=31536000" env=HTTPS 重新启动发动机

切换到https并将以下行添加到.htaccess之后

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Header set Strict-Transport-Security "max-age=31536000" env=HTTPS


重新启动发动机
重写基/
重写cond%{HTTPS}=在…上
重写规则^https://%{HTTP_HOST}%{REQUEST_URI}[L，R=301]
标题集严格传输安全性“最大年龄=31536000”env=HTTPS

一切似乎都很正常-即使某人键入的内容将被重定向到https://

然而，根据我的理解，如果可能的话，HST还应该强制所有内容通过https加载。不幸的是，如果有人偶尔出错，并通过http://Chrome而不是https://Chrome加载某些图像（托管在同一个域上），就会显示混合内容警告

我是否犯了一些错误或我对HSTS的理解是错误的