Проверьте HTTP-заголовки своего веб-сервера

Проверяются HTTP-заголовки безопасности, кэширования, сжатия, устаревшие и бесполезные заголовки, непротиворечивость заголовков, 304 ответы сервера.

Правильные HTTP-заголовки повышают безопасность и доверие к сайту в том числе и со стороны поисковиков, могут влиять на позиции сайта в Яндекс и Google, экономят ресурсы сервера, снижают нагрузку на сервер, тем самым способствуют увеличению скорости ответа сервера, которая опять влияет на ранжирование сайта в поиске, экономят деньги на оплату мощного хостинга, который возможно и не требуется для сайта при правильной настройке.

Проверьте заголовки не только для страниц сайта, но и для статического контента картинок, css и js файлов. Проверьте по отдельности заголовки If-Modified-Since и If-None-Match — выдаёт ли ваш веб-сервер 304 Not Modified.

Детально читайте статьи «настройка HTTP-заголовков» и «настраиваем HTTP2 для веб-сервера Apache под Linux CentOS 7».

Замечания и дополнения можно прислать в Телеграм @itsoft7.

Анализ заголовков веб-сервера

Заголовки http-запроса
Произвольные дополнительные заголовки http-запроса, например, Upgrade-Insecure-Requests, Referer, Origin, Cookie, Connection
Прочие параметры http-запроса
Сбросить настройки

HTTP Request и параметры соединения

https://egrul.itsoft.ru/7730588444.xml.gz
content_type: text/xml; charset=UTF-8
request_size: 361
primary_ip: 45.93.203.49
primary_port: 443
local_ip: 193.106.93.183
local_port: 59016
GET /7730588444.xml.gz HTTP/2
Host: egrul.itsoft.ru
accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
accept-encoding: br
accept-language: en
user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.129 Safari/537.36

Результат загрузки данных

Общее время загрузки total_time: 0.069761 секунд.
Проверка SSL ssl_verify_result: ok the operation was successful.
Длина заголовка ответа header_size: 457 байт.
Время получение IP-адреса под домену namelookup_time: 0.037831 секунд.
Время на установку соединения connect_time: 0.038387 секунд.
Время передачи первого байта контента starttransfer_time: 0.069682 секунд.
Размер контента size_download: 5042 байт.
Скорость загрузки: 0.56 Mbit/s.

HTTP Headers

Array
(
    [0] => HTTP/2 200
    [server] => nginx/1.20.1
    [date] => Tue, 13 Jan 2026 19:10:13 GMT
    [content-type] => text/xml; charset=UTF-8
    [content-length] => 5042
    [x-powered-by] => PHP/7.3.33
    [access-control-allow-credentials] => false
    [access-control-allow-origin] => *
    [access-control-expose-headers] => *
    [cache-control] => max-age=86400, public
    [last-modified] => Fri, 25 Jul 2025 00:00:00 GMT
    [etag] => 0328c272fdf89968f887d309f81d5a9c
    [link] => ; rel="canonical"
)
Количество байт контента загружено: 5042

Анализ HTTP-заголовков

HTTP/2 200
server: nginx/1.20.1
date: Tue, 13 Jan 2026 19:10:13 GMT
content-type: text/xml; charset=UTF-8
content-length: 5042
x-powered-by: PHP/7.3.33
access-control-allow-credentials: false
access-control-allow-origin: *
access-control-expose-headers: *
cache-control: max-age=86400, public
last-modified: Fri, 25 Jul 2025 00:00:00 GMT
etag: 0328c272fdf89968f887d309f81d5a9c
link: <https://egrul.itsoft.ru/7730588444.xml>; rel="canonical"

Server: это необязательно всем рассказывать.
X-Powered-By: ни к чему рассказывать всем что внутри у вашего сервера.
Отсутствует X-Content-Type-Options. -2 балла.
Отсутствует X-XSS-Protection. -2 балла.
Отсутствует Strict-Transport-Security. -5 баллов.
Отсутствует Referrer-Policy. -2 балла.
Отсутствует Feature-Policy. -2 балла.
Отсутствуют Content-Security-Policy и Content-Security-Policy-Report-Only. -5 баллов.
Отсутствует X-Frame-Options. -2 балла.
Отсутствует X-Content-Type-Options. -2 балла.
Сервер правильно ответил 304 Not Modified на запрос с заголовком If-Modified-Since: Fri, 25 Jul 2025 00:00:00 GMT

Посмотреть ответ сервера на запрос с заголовком If-Modified-Since: Fri, 25 Jul 2025 00:00:00 GMT. Если страница не изменилась, то сервер должен вернуть 304 Not Modified.

Сервер правильно ответил 304 Not Modified на запрос с заголовком If-None-Match: 0328c272fdf89968f887d309f81d5a9c

Посмотреть ответ сервера на запрос с заголовком If-None-Match: 0328c272fdf89968f887d309f81d5a9c. Если страница не изменилась, то сервер должен вернуть 304 Not Modified.

Array ( [name] => /CN=*.itsoft.ru [subject] => Array ( [CN] => *.itsoft.ru ) [hash] => 8f6f0c05 [issuer] => Array ( [C] => BE [O] => GlobalSign nv-sa [CN] => GlobalSign GCC R6 AlphaSSL CA 2025 ) [version] => 2 [serialNumber] => 475914592863846793310656513 [serialNumberHex] => 0189AAD5C66828E691245801 [validFrom] => 251111160514Z [validTo] => 261213160513Z [validFrom_time_t] => 1762877114 [validTo_time_t] => 1797177913 [signatureTypeSN] => RSA-SHA256 [signatureTypeLN] => sha256WithRSAEncryption [signatureTypeNID] => 668 [purposes] => Array ( [1] => Array ( [0] => 1 [1] => [2] => sslclient ) [2] => Array ( [0] => 1 [1] => [2] => sslserver ) [3] => Array ( [0] => 1 [1] => [2] => nssslserver ) [4] => Array ( [0] => [1] => [2] => smimesign ) [5] => Array ( [0] => [1] => [2] => smimeencrypt ) [6] => Array ( [0] => [1] => [2] => crlsign ) [7] => Array ( [0] => 1 [1] => 1 [2] => any ) [8] => Array ( [0] => 1 [1] => [2] => ocsphelper ) [9] => Array ( [0] => [1] => [2] => timestampsign ) [10] => Array ( [0] => [1] => [2] => codesign ) ) [extensions] => Array ( [keyUsage] => Digital Signature, Key Encipherment [basicConstraints] => CA:FALSE [authorityInfoAccess] => CA Issuers - URI:http://secure.globalsign.com/cacert/gsgccr6alphasslca2025.crt OCSP - URI:http://ocsp.globalsign.com/gsgccr6alphasslca2025 [certificatePolicies] => Policy: 2.23.140.1.2.1 Policy: 1.3.6.1.4.1.4146.10.1.3 CPS: https://www.globalsign.com/repository/ [crlDistributionPoints] => Full Name: URI:http://crl.globalsign.com/gsgccr6alphasslca2025.crl [subjectAltName] => DNS:*.itsoft.ru, DNS:itsoft.ru [extendedKeyUsage] => TLS Web Server Authentication, TLS Web Client Authentication [authorityKeyIdentifier] => C5:B4:93:8F:6F:2B:DC:1E:48:BF:B7:10:30:85:CE:D1:B2:BB:48:2D [subjectKeyIdentifier] => 5D:3B:00:91:E4:25:0A:B3:B4:98:AB:54:4E:B2:C6:A8:99:E0:2C:BA [ct_precert_scts] => Signed Certificate Timestamp: Version : v1 (0x0) Log ID : 94:4E:43:87:FA:EC:C1:EF:81:F3:19:24:26:A8:18:65: 01:C7:D3:5F:38:02:01:3F:72:67:7D:55:37:2E:19:D8 Timestamp : Nov 11 16:05:18.167 2025 GMT Extensions: none Signature : ecdsa-with-SHA256 30:45:02:21:00:9E:41:30:1C:57:F1:47:15:95:84:34: 4E:66:03:82:55:E8:E7:DB:B7:97:79:49:ED:CB:7A:6D: C2:3E:AC:B9:37:02:20:71:69:7C:24:31:13:D2:6A:48: 9C:33:01:7E:76:97:06:F4:B8:B0:11:7B:DB:2B:5C:22: EE:4B:15:40:F9:13:AD Signed Certificate Timestamp: Version : v1 (0x0) Log ID : CB:38:F7:15:89:7C:84:A1:44:5F:5B:C1:DD:FB:C9:6E: F2:9A:59:CD:47:0A:69:05:85:B0:CB:14:C3:14:58:E7 Timestamp : Nov 11 16:05:17.849 2025 GMT Extensions: none Signature : ecdsa-with-SHA256 30:46:02:21:00:A5:F7:0E:35:88:14:C6:E9:6F:C9:CD: 23:03:9D:7E:AB:66:DC:D0:96:22:E3:FB:9F:26:A7:C6: 1D:B8:DB:17:99:02:21:00:F0:9C:50:8F:F8:AC:03:47: A1:F1:A0:20:D1:9F:F4:FA:85:16:E6:35:79:10:8F:20: 7C:D5:D0:6C:4C:3D:69:C2 Signed Certificate Timestamp: Version : v1 (0x0) Log ID : C2:31:7E:57:45:19:A3:45:EE:7F:38:DE:B2:90:41:EB: C7:C2:21:5A:22:BF:7F:D5:B5:AD:76:9A:D9:0E:52:CD Timestamp : Nov 11 16:05:18.109 2025 GMT Extensions: none Signature : ecdsa-with-SHA256 30:45:02:21:00:E1:A7:9C:D8:35:34:F7:59:E7:49:DA: CA:D3:E0:0C:1E:37:97:C7:E6:02:C5:9C:3D:77:9D:16: A1:21:2C:68:3D:02:20:3C:75:67:F5:02:1F:04:AF:D6: BE:42:49:FF:2C:47:92:7C:74:12:EF:21:EC:3E:D3:DE: 09:BD:53:EB:40:91:AA ) )
��]�r7v����C��*�@_�]Yi&٤�*�+�K�'EZ�l�4EZ�(qx�z]�Z#�#�hj� �Wȓ�t7�2��pf8C�e[= |�s����s������o����o�%�7����������~�/�p���_�m�T��.\��rԖ�ƫ��6�'��`�o1������W�' ��(ܗK�Mi�X؂9޶�^a��.����<({�:��e�g�1E�"^�.:���B_S�:Mj�p�~ �/���U}un�6���ŏ`D'��ďh���B�~�'Ճ�?A�G��F�x�47U�+�:�f�����h�$�!*Y?��У�U?Yԡ�T{0��fpǎ��P�+��6���\�*��Z������#܅ ��15ڀ��u���h����.��Fn�Ah��3����H�q��l1��s?�0]�=Pg�J6mS@S�?c͏q��?l�z�J��Rn�S�@D/�&495�/`)�����KxrF��}u���7���"���P�: *�L˭G��?��G̥��9�u���x �B��o;�*��J� � �K�Ϗmx�"�5�l�r�SO�p+���+#/�~��_�j� Y� f�m{)�׮̺�C������z��~ "�t��@D-�x4�K��/���Hw-DqwtײŽ�r�o#,�% c(�V4���3^؝i$� �c�d3g�����C�O����Bē,����|T'Y@[T/Ұ�(��6��Y�Ҩ܃�w�A"�x�57*x��{����;���81�W0 (:�������D�Ÿz��l,����{��������k;��  F/�>� ߕ�2��u�I=ŏi�@��3Q� `8�P}�|NO'a@��"��� ��-�Epk��H��z;ynG�M�#'� je����/���$�����<QM��|}����עd �T ���@6�� ��a��z�̓��O���J=1�9 M�Y�!�~I�4��:Dk�y��}$��";�h���e���h�>��1�v�U�zE�q�o�5�`������5N�Rg2�h؊j� ��$R�*;���QQ�� Z.�Z:ӧ^<�[~�L��\�� �\@"[N���_`m��G�@�#2�6�� Mt4Z:d�n�]ܡ�`9O�s��2rM��{|�5�XD{�� I�l�$����*�٬��+@삁�r��-D��(q򃲞e �E5����M�!�\w,�c��$:���@4_�ѦE�L6(�����T�AF�^�(}�[Z`�?��������ؠq�S?�LO�G;F�JJ�F բpklsƞ�d��y��N���KE�[�j@|f�%ڀ�(S�똅i�v�D��Q�8g ������>���Ȥ�J �K�9�7��<%��=I�ԌO A�L`�!�,]ͼ�el��a��7b���K��}��gh�b�m��Sr���L�Iw �;�<;�/C��E�d��wrs�Κ����U�U8C_�Du��\o(Sd�� l,��� :,4X���l�u<����#MZ��%,��ۂ>� |�����E�Q��HxM�%��$e��/-��ek5�t�L_K=Ms(ED���i��k�<�t�^����O`���um`ײ����4Dk��[�آ�����Z}(|L����%�M�6��B��燧_P�� i��E� } ,������x�8�<7��p�m�f)���k�yB�|HA� �����3ĥt=�7�}~8yF�r�9����d��z9���$j�Aӿ����8)�z���$!���mf��*MZ����p��>�չ�$�2Bu�3ց*�0q� ��t`�dQ�D���jlbPg=ݚu�@��������eniT���� ] ��h�!�ۂI�';�,/�x��l�U�|�ߐ�1/���.o@d����C���9��CN"��t�\�2=1Pa�����IP)z7(]�l)V' v>�t�������A�� O�y��ܾ�)�N������r�:��%%����ŗ4������F~�3��$�Z�2o���9M��Baغ`�[�юi��{)�)�$^#�Bgץ�����DZ_�ҤA�(��<!Z`HV��9�(^[����nuA��J�_}��.8]�+Ӆt6� ���$��x�4�Q+-!� �ȭ�-6�BюƲq�5��k��O,�Ex� ��=���QG��u�j4Qq_�Nr.����N�0���]['r�ĒA�٨���B�4�"V��ڑ�R�����:� Q��.s�q�s�%�}Pخ�|;DI���v[82{�tkaT�=B�\�дJ;Y>=�$PF�~X��J~5�%2VNe%���,�>�h��Q�:�ۃ)��!l1�a��6�Lz�~��U�l�s�# �!9r�&�9���rS��ʝe�49�f/ᖿ��=r����DŽ�m�=��Rz��vjz�F�w�9���Ȫ��9Lw�T.K.q�d��稝4�r)k���I�0� �4}�8}��h�>&3��Cp�sy� ��,��:[�8��G�p���,2DȘ/|u���zU�i�nr�����ԁ�9���=v�`G��;ƽ�6֙e��)7g�X�z ܮ�^�v�a:p&�CH��T��(�g�;N�R�'K�BrO�U9cp�P�<�4wv~�ء�ӡ9Y�;�}Fi�8؃�d���|7�a�-�A�'9�L��~4��������~��i�{t�2��K���5��� �M��A��D�+u����م�"�����#h������d6��Bk4~��D�?PrjT127�9���` �B� ��� k���=��VA�c��A � �#��`"�+j�����N��,hUj�L�����U ہܞE~��� %-�p�����J�o���&����|�ѣzX8�MT�y�+�w2>�uj�fJ޺<��WS9W�`TcԓR*�8�K[�q0�.Fu؛4�*A�^���ÀJ� 6p�����cʒt=��<�9�{=<B�P<>��Z�e�xA�������T�`b\��"��e!�$��5aÉ�9���J��tA���G��<q����5�9F2cF���ʪQCݡ��L�dh����\�QLh\.Zp���G��>�ǝ�=��;P�Ҝ�n��J�ޣm�K�$�D����m���P�{6;��)���n� �G-5vZP��Lww ���|�0��Ɖ��k�[�I�;0e;e >σ�eo�Զ�� ,-g�Ŝ1��~i��e� -;�9�f�9����e�n�x+펋���)z��9z�}7����LO����w�c �+����+z+�8���W�`���ۀR�.7_�);�~�J�1�����8O��-k�@k�0�?c�0u�]KW��� ���VX�x��F}�Ӷ4x(�[� ��ip,���S��g&r�CK�ᨿ�՜���k`a"z#b̕�[�7d��jz�q�έ��Ӟ|���������+j��B�;�;�Wuu�?���)�����P[� �=c�T���6 =w��3� �.W�m�m�92�Z��[)/Yr�Ar�H��j���E�K$�����l�:o��Q���{661��M#��q�>�������jǢx��9���^�Y�fܴ���EY��+g����ti2*�|+�i]��?^鸤ѥ���5F��i it^[JUNyv�d@!�� ��^b��#>� �S�#�9���%�cW�T��^�H�Ar �o� ���+dLzXs��N���V��Mݿ�M]�̹W=�x�蒍�E�� l�1�qc��N?[x�41�F�Wa5�ە�:\�M������Xm�`��,�B �ʬ�Fh5B�F��{��-�gc5@���aX>KX Ż-\}���ƪz�(�^�5��>.��* p��6F~�{)����xk����So�z�g��V���+�9~2+�m��;�g;�ͪ�_�r�=��g�]���Y�$!���&�b�Iq5M�d̻1�!�WB��i��.���12��:7UC�9��� �|V�G)EuG����£빞�B�J��GI�R�ãlq�ln6���jq[h�]3�G�v\��&�qˀ ܐUA���\��/ �A���tث�I�S���,{J9h{jV^�;�6T+Ov�:1��2h�EZ E���JD�s�LB�!�6NJ�\ؙ��YN��߂j^P�#�}3�7�h����72���?���)�C�&†/�C��u��`�y,��*��ͪA�1�2�*�S�5'G��UMD����687*u�NFL�<<���v�a�w�r_djv)wQrE 7�]�L�����.*:tx��+�򨞶��[��ps���~F� �90l�PV�%�-޼5��K���ʯR�Ɣt��_���K����B� ��21~��1*���h=�,g�eB�C�w�}� � qDZ�$Z��7�[�2�`�x���u�<psqk�NL �6�<%�2�v* �}�s���>� 2����a�'���J_�Y<�;��ʈK���� ˉ�&� 5���5���Tr�"j����z۔|��9 rˀ~TB�=9L|4@��@�8���~�+u n1���#>�9��BV�⻕ n-\�D� @����'# � �"�D$���� ?��[��u�n����1�������,W�W7 ٹ�� �nt3ߙv��Ӟ�CҤX�w��<�W��W_#����+�� ��[½�Ö��\_T1_T����2��0_�����0 �]��: �|n "���/D��W�&���Z�C[M���a��hN�9$���(9\3���&͠I3�CLyW� vD�Cl翸���*�f�x�L�p:�_7C��!ODńA�^PR1`��`��A61iD�\����a*�\f5�>Ώ�B�

Итоговая оценка качества настройки веб-сервера 28 из 50 возможных

Если вам нужна помощь с настройкой и оптимизацией веб-сервера, то вы можете заказать услуги по поддержке веб-сайта и администрированию серверов.
© веб-студия и дата-центр itsoft English version English version