Проверьте HTTP-заголовки своего веб-сервера

Проверяются HTTP-заголовки безопасности, кэширования, сжатия, устаревшие и бесполезные заголовки, непротиворечивость заголовков, 304 ответы сервера.

Правильные HTTP-заголовки повышают безопасность и доверие к сайту в том числе и со стороны поисковиков, могут влиять на позиции сайта в Яндекс и Google, экономят ресурсы сервера, снижают нагрузку на сервер, тем самым способствуют увеличению скорости ответа сервера, которая опять влияет на ранжирование сайта в поиске, экономят деньги на оплату мощного хостинга, который возможно и не требуется для сайта при правильной настройке.

Проверьте заголовки не только для страниц сайта, но и для статического контента картинок, css и js файлов. Проверьте по отдельности заголовки If-Modified-Since и If-None-Match — выдаёт ли ваш веб-сервер 304 Not Modified.

Детально читайте статьи «настройка HTTP-заголовков» и «настраиваем HTTP2 для веб-сервера Apache под Linux CentOS 7».

Замечания и дополнения можно прислать в Телеграм @itsoft7.

Анализ заголовков веб-сервера

Заголовки http-запроса
Произвольные дополнительные заголовки http-запроса, например, Upgrade-Insecure-Requests, Referer, Origin, Cookie, Connection
Прочие параметры http-запроса
Сбросить настройки

HTTP Request и параметры соединения

https://egrul.itsoft.ru/7730588444.xml.gz
content_type: text/xml; charset=UTF-8
request_size: 361
primary_ip: 195.93.180.112
primary_port: 443
local_ip: 94.79.55.129
local_port: 51878
GET /7730588444.xml.gz HTTP/2
Host: egrul.itsoft.ru
accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
accept-encoding: br
accept-language: en
user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.129 Safari/537.36


Результат загрузки данных

Общее время загрузки total_time: 0.097064 секунд.
Проверка SSL ssl_verify_result: ok the operation was successful.
Длина заголовка ответа header_size: 457 байт.
Время получение IP-адреса под домену namelookup_time: 0.036751 секунд.
Время на установку соединения connect_time: 0.047137 секунд.
Время передачи первого байта контента starttransfer_time: 0.097009 секунд.
Размер контента size_download: 5347 байт.
Скорость загрузки: 0.42 Mbit/s.

HTTP Headers

Array
(
    [0] => HTTP/2 200
    [server] => nginx/1.20.1
    [date] => Thu, 30 May 2024 22:32:28 GMT
    [content-type] => text/xml; charset=UTF-8
    [content-length] => 5347
    [x-powered-by] => PHP/7.3.33
    [access-control-allow-credentials] => false
    [access-control-allow-origin] => *
    [access-control-expose-headers] => *
    [cache-control] => max-age=86400, public
    [last-modified] => Fri, 19 Apr 2024 08:02:35 GMT
    [etag] => fa1d2072fd4f9d5797df8d9756495039
    [link] => <https://egrul.itsoft.ru/7730588444.xml>; rel="canonical"
)
Количество байт контента загружено: 5347

Анализ HTTP-заголовков

HTTP/2 200
server: nginx/1.20.1
date: Thu, 30 May 2024 22:32:28 GMT
content-type: text/xml; charset=UTF-8
content-length: 5347
x-powered-by: PHP/7.3.33
access-control-allow-credentials: false
access-control-allow-origin: *
access-control-expose-headers: *
cache-control: max-age=86400, public
last-modified: Fri, 19 Apr 2024 08:02:35 GMT
etag: fa1d2072fd4f9d5797df8d9756495039
link: &lt;https://egrul.itsoft.ru/7730588444.xml&gt;; rel=&quot;canonical&quot;

Server: это необязательно всем рассказывать.
X-Powered-By: ни к чему рассказывать всем что внутри у вашего сервера.
Отсутствует X-Content-Type-Options. -2 балла.
Отсутствует X-XSS-Protection. -2 балла.
Отсутствует Strict-Transport-Security. -5 баллов.
Отсутствует Referrer-Policy. -2 балла.
Отсутствует Feature-Policy. -2 балла.
Отсутствуют Content-Security-Policy и Content-Security-Policy-Report-Only. -5 баллов.
Отсутствует X-Frame-Options. -2 балла.
Отсутствует X-Content-Type-Options. -2 балла.
Сервер правильно ответил 304 Not Modified на запрос с заголовком If-Modified-Since: Fri, 19 Apr 2024 08:02:35 GMT

Посмотреть ответ сервера на запрос с заголовком If-Modified-Since: Fri, 19 Apr 2024 08:02:35 GMT. Если страница не изменилась, то сервер должен вернуть 304 Not Modified.

Сервер правильно ответил 304 Not Modified на запрос с заголовком If-None-Match: fa1d2072fd4f9d5797df8d9756495039

Посмотреть ответ сервера на запрос с заголовком If-None-Match: fa1d2072fd4f9d5797df8d9756495039. Если страница не изменилась, то сервер должен вернуть 304 Not Modified.

Array ( [name] => /CN=*.itsoft.ru [subject] => Array ( [CN] => *.itsoft.ru ) [hash] => 8f6f0c05 [issuer] => Array ( [C] => BE [O] => GlobalSign nv-sa [CN] => AlphaSSL CA - SHA256 - G4 ) [version] => 2 [serialNumber] => 7887294758685437712772033565 [serialNumberHex] => 197C37A19EB9402A5646EC1D [validFrom] => 230921094237Z [validTo] => 241022094236Z [validFrom_time_t] => 1695289357 [validTo_time_t] => 1729590156 [signatureTypeSN] => RSA-SHA256 [signatureTypeLN] => sha256WithRSAEncryption [signatureTypeNID] => 668 [purposes] => Array ( [1] => Array ( [0] => 1 [1] => [2] => sslclient ) [2] => Array ( [0] => 1 [1] => [2] => sslserver ) [3] => Array ( [0] => 1 [1] => [2] => nssslserver ) [4] => Array ( [0] => [1] => [2] => smimesign ) [5] => Array ( [0] => [1] => [2] => smimeencrypt ) [6] => Array ( [0] => [1] => [2] => crlsign ) [7] => Array ( [0] => 1 [1] => 1 [2] => any ) [8] => Array ( [0] => 1 [1] => [2] => ocsphelper ) [9] => Array ( [0] => [1] => [2] => timestampsign ) ) [extensions] => Array ( [keyUsage] => Digital Signature, Key Encipherment [basicConstraints] => CA:FALSE [authorityInfoAccess] => CA Issuers - URI:http://secure.globalsign.com/cacert/alphasslcasha256g4.crt OCSP - URI:http://ocsp.globalsign.com/alphasslcasha256g4 [certificatePolicies] => Policy: 2.23.140.1.2.1 Policy: 1.3.6.1.4.1.4146.10.1.3 CPS: https://www.globalsign.com/repository/ [crlDistributionPoints] => Full Name: URI:http://crl.globalsign.com/alphasslcasha256g4.crl [subjectAltName] => DNS:*.itsoft.ru, DNS:itsoft.ru [extendedKeyUsage] => TLS Web Server Authentication, TLS Web Client Authentication [authorityKeyIdentifier] => keyid:4F:CB:AC:A8:C2:EF:AB:DD:83:6F:6B:BF:CE:98:3D:5C:58:25:76:15 [subjectKeyIdentifier] => 60:C9:42:33:B2:AF:92:DF:48:2C:2F:2F:FC:FD:72:C4:BC:CC:19:41 [ct_precert_scts] => Signed Certificate Timestamp: Version : v1(0) Log ID : 48:B0:E3:6B:DA:A6:47:34:0F:E5:6A:02:FA:9D:30:EB: 1C:52:01:CB:56:DD:2C:81:D9:BB:BF:AB:39:D8:84:73 Timestamp : Sep 21 09:42:39.466 2023 GMT Extensions: none Signature : ecdsa-with-SHA256 30:46:02:21:00:89:39:12:B1:CF:70:C1:02:4D:A0:5D: D3:EA:C6:EB:DF:44:81:AB:CD:91:A8:40:67:D1:F4:F0: 58:2F:46:DC:EB:02:21:00:8E:F1:90:18:9D:E2:23:7D: 9D:4E:D4:CF:A3:8A:00:90:28:77:D2:EB:0E:5D:72:1F: E1:39:93:59:20:54:6B:7A Signed Certificate Timestamp: Version : v1(0) Log ID : EE:CD:D0:64:D5:DB:1A:CE:C5:5C:B7:9D:B4:CD:13:A2: 32:87:46:7C:BC:EC:DE:C3:51:48:59:46:71:1F:B5:9B Timestamp : Sep 21 09:42:39.671 2023 GMT Extensions: none Signature : ecdsa-with-SHA256 30:44:02:20:14:88:25:6F:8B:0A:CB:A4:48:B2:97:C2: D6:62:9E:CD:F6:CE:A9:56:AB:BA:4C:C6:87:28:75:ED: 52:27:7D:5C:02:20:7D:B8:63:56:9A:A1:CC:28:89:07: AF:11:C6:D1:3A:F7:4F:BE:5D:0E:01:27:1B:8F:81:46: A8:48:ED:DE:AF:65 Signed Certificate Timestamp: Version : v1(0) Log ID : DA:B6:BF:6B:3F:B5:B6:22:9F:9B:C2:BB:5C:6B:E8:70: 91:71:6C:BB:51:84:85:34:BD:A4:3D:30:48:D7:FB:AB Timestamp : Sep 21 09:42:38.920 2023 GMT Extensions: none Signature : ecdsa-with-SHA256 30:46:02:21:00:B1:BE:50:FE:60:7F:B3:6F:68:5B:47: 75:A8:34:53:26:84:3B:0E:BD:66:DB:10:9F:53:F6:D3: 8C:40:30:0E:24:02:21:00:B2:51:D8:71:49:2E:5F:9F: 91:40:BA:F7:D8:45:73:F4:77:F3:60:25:1F:BF:B5:B5: 06:FE:27:9E:45:8E:AE:C6 ) )

Итоговая оценка качества настройки веб-сервера 28 из 50 возможных

Если вам нужна помощь с настройкой и оптимизацией веб-сервера, то вы можете заказать услуги по поддержке веб-сайта и администрированию серверов.
© веб-студия и дата-центр itsoft English version English version