Preenche o componente
max-age do campo HTTP Strict Transport Security (HSTS) no header do protocolo HTTP, com o tempo, em segundos, pelo qual o browser deve lembrar que o site somente será acessível usando HTTPS.
Valores válidos
| Valor | Descrição |
|---|---|
(chave não incluída) | Valor padrão de 31.536.000 segundos, igual a 1 ano e sem separadores. |
0 < max-age < 4.294.967.295 | Valor positivo, representando número de segundos e sem separadores. |
Observações
- Esta chave somente preenche o componente
max-agedo campoHSTS, mas não garante sua inclusão no header do protocoloHTTP: a inclusão depende de uma regra de inclusão específica, definida na documentação da chave HSTSEnable; - O valor padrão será usado caso a chave não seja incluída na seção
HTTPdo arquivo de configuração; - O valor, se configurado, deve ser positivo, representando número de segundos e sem separadores;
- Caso a chave HSTSEnable não esteja habilitada, a chave HSTSMaxAge será ignorada no preenchimento do campo
HSTS; - Caso a chave HSTSEnable esteja habilitada, o campo
HSTSserá gerado no formato definido na RFC6797 - HTTP Strict Transport Security (HSTS), conforme indicado na documentação da chave HSTSEnable; - Esta chave está relacionada às chaves HSTSEnable, HSTSIncludeSubDomains e BrokerServer na seção
HTTPdo arquivo de configuração doAppServer, e às chaves HSTSMaxAge e HSTSIncludeSubDomains na seçãoBALANCE_HTTPdo arquivo de configuração do servidorBroker; - Caso o servidor
Brokeresteja em uso, a chave equivalente a esta, caso exista na seçãoBALANCE_HTTPdo arquivo de configuração do servidorBroker,também deverá ser configurada, idealmente ambas com valores iguais.
Exemplo
[HTTP] ... ; HSTS HSTSEnable = 1 HSTSMaxAge = 31536000 HSTSIncludeSubDomains = 1 ; Broker Server BrokerServer = localhost:4443 ...
Abrangência
Disponível em builds a partir da versão 13.2.3.9.
Veja também
HSTSEnable
HSTSIncludeSubDomains
BrokerServer
RFC6797 - HTTP Strict Transport Security (HSTS)
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas