HTTP Strict-Transport-Security

У меня очень сильная, на порядок и более, разница между временем ответа сервера при обращении к нему по http и https- по http 18ms и менее, по https - 200ms и более.

Одним из возможных способов уменьшения времени ответа сервера может быть добавление HTTP Strict-Transport-Security - заголовка ответа (часто используется аббревиатура HSTS (en-US)), позволяющего web-сайтам уведомить браузер о том, что доступ к ним должен быть осуществлён только посредством HTTPS вместо HTTP.
Подробнее- Strict-Transport-Security - HTTP | MDN
Если возможно, то предлагаю добавить такой заголовок в следующих версиях шаблона.

Это относится к серверу, а не к шаблону)

Включается в ISP панели в настройках домена

image1165×368 12.2 KB

У меня включено, но при просмотре кода страницы я не нахожу таких конструкций

Strict-Transport-Security: max-age=
Strict-Transport-Security: max-age=; includeSubDomains
Strict-Transport-Security: max-age=; preload

Попробуйте написать вопрос хостингу, думаю дело в вашем сервере, например на демо включено и работает.

можно проверить тут, введя https://ns.nexoos.ru

Спасибо

Оветили, что с их стороны все нормально.
Блог на поддомене, собранный на вордпресс, видит это подключение, а магазин нет.

Скриншот 11-09-2023 1040101932×535 62.2 KB

Скриншот 11-09-2023 1039391925×636 110 KB

Дело не в сайте, нужно смотреть в чем проблема на сервере, попробуйте еще в тп ISP manager написать, может они подскажут куда копать.

Хорошо.

А демо на Ubuntu 22 работает? Решил на нее перейти.

нет, демо на centos 7, Ubuntu 22 - отличный выбор

В документации ISPmanager 22-я не упоминается, как поддерживающая HTTP/2:
“Включение поддержки доступно, если:
ISPmanager установлен на сервере с операционной системой CentOS 7, Debian 10, Debian 11, Ubuntu 18, Ubuntu 20;”

Написал письмо в поддержку с вопросом действительно ли это так.

Может уже сделали, у нас работает

image903×168 11.4 KB

Спасибо- отлично, если так.