На сайте указан недопустимый заголовок Strict-Transport-Security - firebug

Я получаю это предупреждение в firebug при добавлении заголовка HSTS.

The site specified an invalid Strict-Transport-Security header.

вот мой htaccess

<IfModule mod_headers.c>
    Header append X-FRAME-OPTIONS: SAMEORIGIN
    Header append Strict-Transport-Security: 'max-age=31536000; includeSubDomains'
</IfModule>

Когда я удаляю кавычки из значения, я получаю Internal Server Error. Веб-сайт обслуживается через https, перенаправление с http на https устанавливается из файла сайта apache. Сертификат SSL является самоподписанным, если это имеет значение.

Заголовки

mod включены. Im на debian 7, apache 2.2.

Спасибо

ОТВЕТЫ

Ответ 1

Как упоминалось в комментариях @jhutar, аналогичным образом в моем случае, когда я установил сайт в основном домене с доверенным сертификатом SSL, проблема исчезла. Таким образом, firebug показывает эту ошибку только для самоподписанных (и/или ненадежных) сертификатов SSL.