Проверьте HTTP-заголовки своего веб-сервера

Проверяются HTTP-заголовки безопасности, кэширования, сжатия, устаревшие и бесполезные заголовки, непротиворечивость заголовков, 304 ответы сервера.

Правильные HTTP-заголовки повышают безопасность и доверие к сайту в том числе и со стороны поисковиков, могут влиять на позиции сайта в Яндекс и Google, экономят ресурсы сервера, снижают нагрузку на сервер, тем самым способствуют увеличению скорости ответа сервера, которая опять влияет на ранжирование сайта в поиске, экономят деньги на оплату мощного хостинга, который возможно и не требуется для сайта при правильной настройке.

Проверьте заголовки не только для страниц сайта, но и для статического контента картинок, css и js файлов. Проверьте по отдельности заголовки If-Modified-Since и If-None-Match — выдаёт ли ваш веб-сервер 304 Not Modified.

Детально читайте статьи «настройка HTTP-заголовков» и «настраиваем HTTP2 для веб-сервера Apache под Linux CentOS 7».

Замечания и дополнения можно прислать в Телеграм @itsoft7.

Анализ заголовков веб-сервера

Заголовки http-запроса
Произвольные дополнительные заголовки http-запроса, например, Upgrade-Insecure-Requests, Referer, Origin, Cookie, Connection
Прочие параметры http-запроса
Сбросить настройки

HTTP Request и параметры соединения

https://egrul.itsoft.ru/7730588444.xml.gz
content_type: text/xml; charset=UTF-8
request_size: 361
primary_ip: 45.93.203.49
primary_port: 443
local_ip: 193.106.93.183
local_port: 47584
GET /7730588444.xml.gz HTTP/2
Host: egrul.itsoft.ru
accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
accept-encoding: br
accept-language: en
user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.129 Safari/537.36

Результат загрузки данных

Общее время загрузки total_time: 0.092124 секунд.
Проверка SSL ssl_verify_result: ok the operation was successful.
Длина заголовка ответа header_size: 457 байт.
Время получение IP-адреса под домену namelookup_time: 0.059297 секунд.
Время на установку соединения connect_time: 0.059962 секунд.
Время передачи первого байта контента starttransfer_time: 0.09205 секунд.
Размер контента size_download: 4671 байт.
Скорость загрузки: 0.39 Mbit/s.

HTTP Headers

Array
(
    [0] => HTTP/2 200
    [server] => nginx/1.20.1
    [date] => Wed, 23 Apr 2025 18:33:02 GMT
    [content-type] => text/xml; charset=UTF-8
    [content-length] => 4671
    [x-powered-by] => PHP/7.3.33
    [access-control-allow-credentials] => false
    [access-control-allow-origin] => *
    [access-control-expose-headers] => *
    [cache-control] => max-age=86400, public
    [last-modified] => Thu, 13 Feb 2025 22:18:17 GMT
    [etag] => 58be047dd9fc58344ddf504aedb43d5a
    [link] => ; rel="canonical"
)
Количество байт контента загружено: 4671

Анализ HTTP-заголовков

HTTP/2 200
server: nginx/1.20.1
date: Wed, 23 Apr 2025 18:33:02 GMT
content-type: text/xml; charset=UTF-8
content-length: 4671
x-powered-by: PHP/7.3.33
access-control-allow-credentials: false
access-control-allow-origin: *
access-control-expose-headers: *
cache-control: max-age=86400, public
last-modified: Thu, 13 Feb 2025 22:18:17 GMT
etag: 58be047dd9fc58344ddf504aedb43d5a
link: <https://egrul.itsoft.ru/7730588444.xml>; rel="canonical"

Server: это необязательно всем рассказывать.
X-Powered-By: ни к чему рассказывать всем что внутри у вашего сервера.
Отсутствует X-Content-Type-Options. -2 балла.
Отсутствует X-XSS-Protection. -2 балла.
Отсутствует Strict-Transport-Security. -5 баллов.
Отсутствует Referrer-Policy. -2 балла.
Отсутствует Feature-Policy. -2 балла.
Отсутствуют Content-Security-Policy и Content-Security-Policy-Report-Only. -5 баллов.
Отсутствует X-Frame-Options. -2 балла.
Отсутствует X-Content-Type-Options. -2 балла.
Сервер правильно ответил 304 Not Modified на запрос с заголовком If-Modified-Since: Thu, 13 Feb 2025 22:18:17 GMT

Посмотреть ответ сервера на запрос с заголовком If-Modified-Since: Thu, 13 Feb 2025 22:18:17 GMT. Если страница не изменилась, то сервер должен вернуть 304 Not Modified.

Сервер правильно ответил 304 Not Modified на запрос с заголовком If-None-Match: 58be047dd9fc58344ddf504aedb43d5a

Посмотреть ответ сервера на запрос с заголовком If-None-Match: 58be047dd9fc58344ddf504aedb43d5a. Если страница не изменилась, то сервер должен вернуть 304 Not Modified.

Array ( [name] => /CN=*.itsoft.ru [subject] => Array ( [CN] => *.itsoft.ru ) [hash] => 8f6f0c05 [issuer] => Array ( [C] => BE [O] => GlobalSign nv-sa [CN] => GlobalSign GCC R6 AlphaSSL CA 2023 ) [version] => 2 [serialNumber] => 27005669378417481133225416483 [serialNumberHex] => 574290EE79AB9B4D851C1723 [validFrom] => 241016081449Z [validTo] => 251117081448Z [validFrom_time_t] => 1729066489 [validTo_time_t] => 1763367288 [signatureTypeSN] => RSA-SHA256 [signatureTypeLN] => sha256WithRSAEncryption [signatureTypeNID] => 668 [purposes] => Array ( [1] => Array ( [0] => 1 [1] => [2] => sslclient ) [2] => Array ( [0] => 1 [1] => [2] => sslserver ) [3] => Array ( [0] => 1 [1] => [2] => nssslserver ) [4] => Array ( [0] => [1] => [2] => smimesign ) [5] => Array ( [0] => [1] => [2] => smimeencrypt ) [6] => Array ( [0] => [1] => [2] => crlsign ) [7] => Array ( [0] => 1 [1] => 1 [2] => any ) [8] => Array ( [0] => 1 [1] => [2] => ocsphelper ) [9] => Array ( [0] => [1] => [2] => timestampsign ) [10] => Array ( [0] => [1] => [2] => codesign ) ) [extensions] => Array ( [keyUsage] => Digital Signature, Key Encipherment [basicConstraints] => CA:FALSE [authorityInfoAccess] => CA Issuers - URI:http://secure.globalsign.com/cacert/gsgccr6alphasslca2023.crt OCSP - URI:http://ocsp.globalsign.com/gsgccr6alphasslca2023 [certificatePolicies] => Policy: 2.23.140.1.2.1 Policy: 1.3.6.1.4.1.4146.10.1.3 CPS: https://www.globalsign.com/repository/ [crlDistributionPoints] => Full Name: URI:http://crl.globalsign.com/gsgccr6alphasslca2023.crl [subjectAltName] => DNS:*.itsoft.ru, DNS:itsoft.ru [extendedKeyUsage] => TLS Web Server Authentication, TLS Web Client Authentication [authorityKeyIdentifier] => BD:05:B7:F3:8A:93:3C:73:CB:79:FA:0F:85:12:A1:77:96:18:91:74 [subjectKeyIdentifier] => 33:19:3B:08:BD:85:E3:32:A1:44:42:8D:C5:B3:14:FA:CC:F9:03:C6 [ct_precert_scts] => Signed Certificate Timestamp: Version : v1 (0x0) Log ID : AF:18:1A:28:D6:8C:A3:E0:A9:8A:4C:9C:67:AB:09:F8: BB:BC:22:BA:AE:BC:B1:38:A3:A1:9D:D3:F9:B6:03:0D Timestamp : Oct 16 08:14:51.581 2024 GMT Extensions: none Signature : ecdsa-with-SHA256 30:45:02:20:20:AE:6A:7B:BC:71:B0:E7:D3:11:AF:C9: 3E:A0:BD:77:7A:70:5B:F7:7C:98:C7:3E:2D:58:88:DC: 46:4F:AC:C3:02:21:00:F5:01:76:82:49:0B:D6:1D:94: 3B:51:42:A7:E4:BB:26:9D:F7:BE:9C:8D:D7:48:74:D8: 69:89:2B:FA:70:52:31 Signed Certificate Timestamp: Version : v1 (0x0) Log ID : 1A:04:FF:49:D0:54:1D:40:AF:F6:A0:C3:BF:F1:D8:C4: 67:2F:4E:EC:EE:23:40:68:98:6B:17:40:2E:DC:89:7D Timestamp : Oct 16 08:14:51.783 2024 GMT Extensions: none Signature : ecdsa-with-SHA256 30:45:02:20:5C:E0:6A:EE:6E:3D:B6:83:1F:B2:D1:47: 59:16:0D:69:EE:81:3A:7E:87:78:70:2A:CB:D1:A3:39: CD:86:65:EF:02:21:00:AF:40:0B:7A:07:00:C8:E5:48: 12:E0:0F:63:03:B5:7A:9B:9B:96:67:28:77:14:33:5D: 9D:85:23:32:05:71:7C Signed Certificate Timestamp: Version : v1 (0x0) Log ID : 12:F1:4E:34:BD:53:72:4C:84:06:19:C3:8F:3F:7A:13: F8:E7:B5:62:87:88:9C:6D:30:05:84:EB:E5:86:26:3A Timestamp : Oct 16 08:14:51.899 2024 GMT Extensions: none Signature : ecdsa-with-SHA256 30:44:02:20:1E:48:D0:1D:FF:B1:FE:DC:00:A3:14:D0: 1F:90:85:CC:35:63:BF:29:CB:90:B7:55:04:1B:4E:15: BF:D1:E3:23:02:20:25:BA:D5:79:8E:B0:4E:EB:53:EC: 3A:CA:E6:3E:33:03:2A:69:02:45:4C:18:1A:4D:45:EB: 6A:D1:92:E8:40:23 ) )
��][o�~/���C�$53{Gm�)�K� @���&��4�%)�>ɖ�4ujɺĴd��9ĉiɴiE����_�/�9g�2�\RKJ�Hy-�"gfgg��eΜٽ��?�������}z���b|��>��O�t����׼�����rY��[�%�{r�ZE0aט�q�b���_>���']�P�-��p��D[ͨ��E��p��eZ .�q����^�U�%���r-=��� �\��rf�<׵��v+�Eq��W��܆چ\�2�5��y�eA٪l�&�1�q�8m��`�h��k���>S�|�pa2�#|��_��ݒy�]�<�J���0�=�2���܇�[к|)���^C5j���a~ ��W���W���݇��}�B�~ �+�|[.� �RD���!��: �=� l��o��T~{*6~��/>���p6ؐ��h�ZQ5jl8:�y�#fw�G��ێ���!�;:ܔ�wk�׸S1f�3Ӆ�]y�&� h��3���1ʙ~�T<��X� _"q9�$��rQ{�kC�7�X �M(߇���v׍�U��~"|G��L�`W��Fx\q��]���u�S�7� nAqh��C���h��#aNjpr��"�V> ���h'���؆ ���pf�^I��+�.7��[�� �����q8�´={��j�Хl@�c�eص����9�k�ƭ�R��!� "�3�J��5i;�;SHJBǼ�K_��p� �!�&�Fp�:P@�~� Pv������3��D2�L���N�xp�*7�|?�#h;����Fe��|I�5�~Z�� ���$�waP� _@J��/�ב^?¯j�po,�  ��K�=���1,ǀ��(�un�%:���(�o�P��M׬b+�Q�J�'�C�8S �D�Յ�+���9ݝ�Yd�E�e�.N��c�Fp� ;�[H�†9�oSF�#��3vc#�_f��q������$�G���&@߬� �Q2E_��*��Lz��� a�;���t]�����&����L�0j΁��$�x�B��s�ԩV��5�E�6fm&�06�hE�݉��|P��0�BԘYC���Kbd�j^Bݮf�Ӗ�IH�;�X���bޅ��@T��hYQC�%$� <��2���[P� =g��/c��K��n�B��&������.*w���P8�Y��y�3�<S�I! .�Va��E�V+7��Т%���.b��^��v�*H�-�I�2n��?���Ȥ�J ���p�o(�MSCY"�軛8q!���,5]��t��i>g�˗�|{��Y h�`7���>B�aїh�W۳��̋ѧ7��D+����x�G�Ӓ��H���el"}ځ�$�� ��I�%��*M�8����L������+�<ΡdQ<��9�^,�������%��S~ >w��M����Mh� Z"r�<t�zl���!�CX�4�� ��.��9��~��ul�CѪ���,�{�P Qi�M�@�b#�I.�Y\ �uMP� ��UQgz�C�R!�=������s��Z4HP}Y�Wq�C��+��A[-?�`0h�)rc��:��H�"N�X�˅�P^p �c 0�a3��C7��q����C�e��|d���v�lr����]E���c���'j��"۹4�wpa�!���䐓H69�:���' �b=��Q�)�fP��l�{�v^�T�7m:�.�~�@�d��@x;�܎�)F���w������oS�����������0�ԑ�����{�&I9���2��S�'�9-+�Џ/X�u��W�=��[戲��ii=b��h�"���4Y� FDk �+P��Ū 6,����� ��&��t�֑����94]�f�ؠ�0��> ��b���2�Ј��t��u$'��_-��i ��D��ӯz<�n���ڐk��hd�n��j�d���6���@|�ʶOm9Cb���٠���! +[��H�(���J�7����`�^c����ug�T�6,ߵa� �H��vb�V?aP� ��Q�����1N 5 ���g�?��cC����C-@�d��o�� �C4 UGۆ��B�\��� 4��u �f����| 0аaP�2��(;�\�6�t� ~\�Ϡ�QU�]j�.��oP�G�V�J�Y���5݊���&�~v(�f5��L��TNڶ2�Y������=�����/�F#�v� D��2��@�r� 0Ӣy*�D�� ��?�=>�8'\.�@u� ݆��0 *����1f _�*?�Jq�� �F�TM(~��T"b�ڞ6�j�Ҝ���a0=�̓ӷ����@�5�k��`�k&� �~V<�6�҄.�q�KU��y�֫R�_��=�8gr�ؤ-��0zmr����p�[3�7�v}����0��RѠt7Pϓ7&jb?�9�;�g�2{�HC?F �Na�61 <%�K�&��)f1M� �@L�I@w(K{]ncJ��5�6Bi�R�w�)n<�s��� �����x��`��hbh���ڕ���Lv� M˳<}Q�������?�C`'�@���m�:g�����AH4���(�7J�E�RYe*xM�Jt;UZh߁��Y~hP�|�\�+=u�� ���{�0���E`�T0_m�Q�w;:�p@��(ߤmĝ� Ô*7O��m���\B��.�ei�~�(a�>m��.����02�:��V��J�*�b�E/F-��%�(5��j��,�-���,J�����chގ�[±UT��F-����H{1<Bf_<.��m�;$G+is?�ʯ���U~ �� �h��n��qO��/�� �����dbOm�g{T2g���?� 1�,5��� �0Y���^�hL.jp�éG��&�Ǎ�5�� �yf��Ó�A�)6h��X��!���w������>����V �y� �E-�VJp��Ww*�aV>~ ���Ɖ��>-X$�m�e�^ >J���x����+Fa���03ϙHQE�tZ5�P�8)0tޑ�3\� ̭�o�����{٧3�&�s�fۦ�&�ޡp=srGܤ��[�������k ��G��܄:)I�R'��U�E��CG=� m{��w�opu߮*�@Y͗0ٯ���Z��\,-��[�  � ��1�q{�s�{� ΅Yp,��ץ�-Ý��֨?��N�)�p&v�g�t=3�n�� ���FV����"`�mN�E� ��Utm�72v�O�jx��ь� 䋺d������v�䢬�> �w��3� �N6�u�mQ92���쵔��$�e+�f�Q�3{E6��%�QW�B�}�S��J�c�>v�c���M����M#�U��y��*x��:�h9��ڜ{fq�W��R3.:nw�]�,Q��0yQ���X���?��z�z�t�y6m*��Sk��)��!�Җ�Lm���ưՃSm0/�'�H�� � :�֫1�Ţp���<���HE����H�'�4k 1��1���n|4:꺓�Zv�Y��3�O��̸�?�`�蒌�E� l�:���~3��5���̰�<���o݆�j�6>�������%B �&�s��+7k�TZ�Һ�ږ#` g�Xu�%���%�:5f��8V��ƪ|nH��9�G?.X*�< pny>su |:�3��8g�V�9�8�Z���'��6�����sp�b�IRn���8�!���KiumV<�ꌞ�w&��c�L�kI����R gI��Iw&�\�n���e�� (�s�BXB���� P�*E����6���<��%DžG�2-�4/�%<��+�ԛ�Rxtk���˃��R�Zq]i��1a��~\��rK�A�����{s%.#,�������e τ�g�`��m��󊪾1iC��d'�g��|S������M������jhq���7vƢw��P�SP�T���N8��5��艿�Wm$ W��{��k��6|�H �Cէ^םF�-�b�GW �OVu�Y�;���3UYyrd�*wT���ݜ�<�:e'#����Xp}�a�[�R�_*W)o� ��@n:�@�dY3� �_=k�0�ٙ��Q5��o�����ص\&t������K���KJ�<�_�J�)� �����X�z��T��m���j�&�����<dg��*�� ���~3�� Eǎ�h��8���0Gă���֞�p�L�[�b|��{J��eX�T�zk�9F�;T�M$X=�������Z2~|g�L��\��P]n��9����P�75�ȍ���y�Q�3<�d:Y���9^��)zUy��sl���~�¥��y�Fp�k�����%�0�t�`��2GB�2%@p�\ 伱�¥��8�v�^�zed ��S8��P�a;�g�z�/��b�Ř�L歞���$W�]4 ٸ�� �n��ؙ ���=�I�b��u0B�rK�~���B6�7���x�"�ׄyA�-���>?� y� �Y _���ӇaJ�;��5/^�� �ru�w���I{mT˥

Итоговая оценка качества настройки веб-сервера 28 из 50 возможных

Если вам нужна помощь с настройкой и оптимизацией веб-сервера, то вы можете заказать услуги по поддержке веб-сайта и администрированию серверов.
© веб-студия и дата-центр itsoft English version English version