Проверьте HTTP-заголовки своего веб-сервера

Проверяются HTTP-заголовки безопасности, кэширования, сжатия, устаревшие и бесполезные заголовки, непротиворечивость заголовков, 304 ответы сервера.

Правильные HTTP-заголовки повышают безопасность и доверие к сайту в том числе и со стороны поисковиков, могут влиять на позиции сайта в Яндекс и Google, экономят ресурсы сервера, снижают нагрузку на сервер, тем самым способствуют увеличению скорости ответа сервера, которая опять влияет на ранжирование сайта в поиске, экономят деньги на оплату мощного хостинга, который возможно и не требуется для сайта при правильной настройке.

Проверьте заголовки не только для страниц сайта, но и для статического контента картинок, css и js файлов. Проверьте по отдельности заголовки If-Modified-Since и If-None-Match — выдаёт ли ваш веб-сервер 304 Not Modified.

Детально читайте статьи «настройка HTTP-заголовков» и «настраиваем HTTP2 для веб-сервера Apache под Linux CentOS 7».

Замечания и дополнения можно прислать в Телеграм @itsoft7.

Анализ заголовков веб-сервера

Заголовки http-запроса
Произвольные дополнительные заголовки http-запроса, например, Upgrade-Insecure-Requests, Referer, Origin, Cookie, Connection
Прочие параметры http-запроса
Сбросить настройки

HTTP Request и параметры соединения

https://egrul.itsoft.ru/7730588444.xml.gz
content_type: text/xml; charset=UTF-8
request_size: 361
primary_ip: 45.93.203.49
primary_port: 443
local_ip: 193.106.93.183
local_port: 36550
GET /7730588444.xml.gz HTTP/2
Host: egrul.itsoft.ru
accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
accept-encoding: br
accept-language: en
user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.129 Safari/537.36


Результат загрузки данных

Общее время загрузки total_time: 0.069983 секунд.
Проверка SSL ssl_verify_result: ok the operation was successful.
Длина заголовка ответа header_size: 457 байт.
Время получение IP-адреса под домену namelookup_time: 0.038863 секунд.
Время на установку соединения connect_time: 0.039348 секунд.
Время передачи первого байта контента starttransfer_time: 0.069901 секунд.
Размер контента size_download: 4750 байт.
Скорость загрузки: 0.53 Mbit/s.

HTTP Headers

Array
(
    [0] => HTTP/2 200
    [server] => nginx/1.20.1
    [date] => Tue, 15 Jul 2025 16:48:30 GMT
    [content-type] => text/xml; charset=UTF-8
    [content-length] => 4750
    [x-powered-by] => PHP/7.3.33
    [access-control-allow-credentials] => false
    [access-control-allow-origin] => *
    [access-control-expose-headers] => *
    [cache-control] => max-age=86400, public
    [last-modified] => Wed, 02 Jul 2025 22:08:41 GMT
    [etag] => d10e664b7bf284a27108433debd870e8
    [link] => ; rel="canonical"
)
Количество байт контента загружено: 4750

Анализ HTTP-заголовков

HTTP/2 200
server: nginx/1.20.1
date: Tue, 15 Jul 2025 16:48:30 GMT
content-type: text/xml; charset=UTF-8
content-length: 4750
x-powered-by: PHP/7.3.33
access-control-allow-credentials: false
access-control-allow-origin: *
access-control-expose-headers: *
cache-control: max-age=86400, public
last-modified: Wed, 02 Jul 2025 22:08:41 GMT
etag: d10e664b7bf284a27108433debd870e8
link: <https://egrul.itsoft.ru/7730588444.xml>; rel="canonical"

Server: это необязательно всем рассказывать.
X-Powered-By: ни к чему рассказывать всем что внутри у вашего сервера.
Отсутствует X-Content-Type-Options. -2 балла.
Отсутствует X-XSS-Protection. -2 балла.
Отсутствует Strict-Transport-Security. -5 баллов.
Отсутствует Referrer-Policy. -2 балла.
Отсутствует Feature-Policy. -2 балла.
Отсутствуют Content-Security-Policy и Content-Security-Policy-Report-Only. -5 баллов.
Отсутствует X-Frame-Options. -2 балла.
Отсутствует X-Content-Type-Options. -2 балла.
Сервер правильно ответил 304 Not Modified на запрос с заголовком If-Modified-Since: Wed, 02 Jul 2025 22:08:41 GMT

Посмотреть ответ сервера на запрос с заголовком If-Modified-Since: Wed, 02 Jul 2025 22:08:41 GMT. Если страница не изменилась, то сервер должен вернуть 304 Not Modified.

Сервер правильно ответил 304 Not Modified на запрос с заголовком If-None-Match: d10e664b7bf284a27108433debd870e8

Посмотреть ответ сервера на запрос с заголовком If-None-Match: d10e664b7bf284a27108433debd870e8. Если страница не изменилась, то сервер должен вернуть 304 Not Modified.

Array ( [name] => /CN=*.itsoft.ru [subject] => Array ( [CN] => *.itsoft.ru ) [hash] => 8f6f0c05 [issuer] => Array ( [C] => BE [O] => GlobalSign nv-sa [CN] => GlobalSign GCC R6 AlphaSSL CA 2023 ) [version] => 2 [serialNumber] => 27005669378417481133225416483 [serialNumberHex] => 574290EE79AB9B4D851C1723 [validFrom] => 241016081449Z [validTo] => 251117081448Z [validFrom_time_t] => 1729066489 [validTo_time_t] => 1763367288 [signatureTypeSN] => RSA-SHA256 [signatureTypeLN] => sha256WithRSAEncryption [signatureTypeNID] => 668 [purposes] => Array ( [1] => Array ( [0] => 1 [1] => [2] => sslclient ) [2] => Array ( [0] => 1 [1] => [2] => sslserver ) [3] => Array ( [0] => 1 [1] => [2] => nssslserver ) [4] => Array ( [0] => [1] => [2] => smimesign ) [5] => Array ( [0] => [1] => [2] => smimeencrypt ) [6] => Array ( [0] => [1] => [2] => crlsign ) [7] => Array ( [0] => 1 [1] => 1 [2] => any ) [8] => Array ( [0] => 1 [1] => [2] => ocsphelper ) [9] => Array ( [0] => [1] => [2] => timestampsign ) [10] => Array ( [0] => [1] => [2] => codesign ) ) [extensions] => Array ( [keyUsage] => Digital Signature, Key Encipherment [basicConstraints] => CA:FALSE [authorityInfoAccess] => CA Issuers - URI:http://secure.globalsign.com/cacert/gsgccr6alphasslca2023.crt OCSP - URI:http://ocsp.globalsign.com/gsgccr6alphasslca2023 [certificatePolicies] => Policy: 2.23.140.1.2.1 Policy: 1.3.6.1.4.1.4146.10.1.3 CPS: https://www.globalsign.com/repository/ [crlDistributionPoints] => Full Name: URI:http://crl.globalsign.com/gsgccr6alphasslca2023.crl [subjectAltName] => DNS:*.itsoft.ru, DNS:itsoft.ru [extendedKeyUsage] => TLS Web Server Authentication, TLS Web Client Authentication [authorityKeyIdentifier] => BD:05:B7:F3:8A:93:3C:73:CB:79:FA:0F:85:12:A1:77:96:18:91:74 [subjectKeyIdentifier] => 33:19:3B:08:BD:85:E3:32:A1:44:42:8D:C5:B3:14:FA:CC:F9:03:C6 [ct_precert_scts] => Signed Certificate Timestamp: Version : v1 (0x0) Log ID : AF:18:1A:28:D6:8C:A3:E0:A9:8A:4C:9C:67:AB:09:F8: BB:BC:22:BA:AE:BC:B1:38:A3:A1:9D:D3:F9:B6:03:0D Timestamp : Oct 16 08:14:51.581 2024 GMT Extensions: none Signature : ecdsa-with-SHA256 30:45:02:20:20:AE:6A:7B:BC:71:B0:E7:D3:11:AF:C9: 3E:A0:BD:77:7A:70:5B:F7:7C:98:C7:3E:2D:58:88:DC: 46:4F:AC:C3:02:21:00:F5:01:76:82:49:0B:D6:1D:94: 3B:51:42:A7:E4:BB:26:9D:F7:BE:9C:8D:D7:48:74:D8: 69:89:2B:FA:70:52:31 Signed Certificate Timestamp: Version : v1 (0x0) Log ID : 1A:04:FF:49:D0:54:1D:40:AF:F6:A0:C3:BF:F1:D8:C4: 67:2F:4E:EC:EE:23:40:68:98:6B:17:40:2E:DC:89:7D Timestamp : Oct 16 08:14:51.783 2024 GMT Extensions: none Signature : ecdsa-with-SHA256 30:45:02:20:5C:E0:6A:EE:6E:3D:B6:83:1F:B2:D1:47: 59:16:0D:69:EE:81:3A:7E:87:78:70:2A:CB:D1:A3:39: CD:86:65:EF:02:21:00:AF:40:0B:7A:07:00:C8:E5:48: 12:E0:0F:63:03:B5:7A:9B:9B:96:67:28:77:14:33:5D: 9D:85:23:32:05:71:7C Signed Certificate Timestamp: Version : v1 (0x0) Log ID : 12:F1:4E:34:BD:53:72:4C:84:06:19:C3:8F:3F:7A:13: F8:E7:B5:62:87:88:9C:6D:30:05:84:EB:E5:86:26:3A Timestamp : Oct 16 08:14:51.899 2024 GMT Extensions: none Signature : ecdsa-with-SHA256 30:44:02:20:1E:48:D0:1D:FF:B1:FE:DC:00:A3:14:D0: 1F:90:85:CC:35:63:BF:29:CB:90:B7:55:04:1B:4E:15: BF:D1:E3:23:02:20:25:BA:D5:79:8E:B0:4E:EB:53:EC: 3A:CA:E6:3E:33:03:2A:69:02:45:4C:18:1A:4D:45:EB: 6A:D1:92:E8:40:23 ) )
��][o�~/���C�$53{Gm�)�K� @���&��4�%)�>ɖ�4ujɺĴe��9ĉi˴iE����_�/�9g�2{!��DI�ײ-rfvv��\�̙��o��ϟ���o��٧Wj��j�G���?^��OWj_|�qëo_��λ��!�e'�!;r1�#w��v�� &jƿ���Ï�}�ѕ���b� M�6�Ռ*L.��7ኚ�O]���%l���ޫ]�,7�s��\M�0=�.��\��0�u-���ZrQ�@0�5�/���%װ�uMf{�eYP�P�e˘�8c�6�a0 ]��Ε�~�>S�|�pa2�#|��_��ݑ=��]�,�Jv��0��c� h� ]w�u/�Rv���� j� n���*�|ܭ]��� CQ'�QI� �n}O� W���\��0��f pEK~u@ ({��h�� ?�*��D�l��_|��o�*l�.w���j��ptD�F��"�LǷO��}�wt�.{�'�� �Ԍ����t�{_��ɴ��2��5=�I�rf�0�r�+� �@$.ǚ�tC� jt]��:������q��q���!�������3�&ؗ�@��^Wsx�F��T� f�P��>���4@x4�j�H���\j¥�����~x�6 ��Fvl��I\���׬%��I��H�-|^�O���wMaڞ=��~�Y ��R���!�2��W] ��޵��V L)��ʃE��̬�c�EM����R��1��җ�#ܿ�kH�ɮ܅�������}#b�.��L4� %%?��,�F.��u(ߍ��%�r��Q��+_��~�0��N0o@��8 �m��Rj�K�u���5����_�9��v���o �1�+ �nӀ��N``0��8.l�5��Jkԩ�� n�<�T�=�z�a8� �~�rNw'e@��}�u�m��4��\c�6A�ҹ�a���V��H���X���9��N��� >�����C蛵=!}5J��z�=$�^$i�B��6��(]�?�'���M�sA��#�ۏ�s`0; )�P���Cu��`~Cd���Y�I�_��pZtw�"0Լ�CL� f6��Ai���Y���P��Y�eh��w,�mwP1�@�}�*�y���!��a�S��N��M(}��3H���SڧV�`7B��������*w���P8�Y›{�3�<S�I! .�R�A�Z���B����二q�{��!� �6�R$9�P�Ad�BGd��G�"��*��>j�1���7M e��K��N�Lą�N&?��t�.�� ����۳��|�"��`o���5\�.j���[�uZK>(�E���H �%_Z��v=۲���2�wr�^�Whi� �ݵ��x$*+Х��xC��@o`c 4�G�lR`�g�J�9-�c�6G��Ao3#�-�- �lvN�A{� <j��~�� ��'9�,���$��Dz��8���}B���7�s�ޔC�.ހ毠%"W�CO��m\�:�U H��`8�2���#:D_Qdž?�L�R��g5���d��(2�����rJ�ť X��EQݰ��h2=ΡU)��Q�v�G�9�H-$�>���Z����>��}蠫�a(4����}@�vc$W �1��r��!��kÀ ����!��M4��-ä�#{���E3���E��*F~א=#�/�>�P�p}�-�yp'����!�+��9�dc��lRqdz��!��Sz~��o��Ȇ�0���+�� ��M��ק֯h"� ��o����;�����_��M ��C��Ul<�~Լƙz�u=�p��yRc��̛����`��J) � �>Cm��u��>Eփ9�,tv\Z�2=!Z�H�)Mt����:C� ��9�D���� ���PU�`�n��M:|�������.d�ilP��d�sd��Zq �nhD��`n��剦?������^w4�Ex�]��W=�ݴQGm�u�f42q7I_�r���U[X�a>me�Ƕ��!�\��l�B��֋ȇ$�����V$��Biy�v��ʎ��@��^o0�ae�3`�M��ڰ†`�M\;1G����0��:a� �� [�l�����W3�M󱏋���ɡ�-��ķ�q��!���MC�z�J���o���svV�Fޓ hX7�b��Q�mC.b��p?.ʧP٪���5{�| ��)��|��+�1�ì��y ��-��n�;� ��>���0b�zz�4��6�Lp�|�� ��rnO0���!���hڮ��]f���Uf�fZ @ Oe�T<?���p�1� �K"P]�B��T� � �!w@x���F�Wƫ*ΧR\��B�Q6U��c�H����M���$��v�E�jO�����@,@=n5� ]1.a�k&�"�~V<���҄.�q�KU��y�֫R�ߠ��<�8��M[L[a2���}Ja�nΐ�ݒ[��=�4�Qm������z��0Q�!��ޖ?�׳I�j�5��y�I�)18�dh�,�`����2 �6�h��-L���� �B(-Q��64ō�t�r���Oy����M m�SN�r���~�iy��/��C^=$5c��q��!�ؾ�]�DS06�!�FQ���Fi��U*�L�)^�n�J -�;P�3k� �� ���S�^��?>?��َ�� �/������j;��Ը��+��=ZDE�&]#��V�T�yjo��bsi!w�t��C�94��ͻ�͓�O��b�����pȯSXQ��0�0�yy�Z�ٹ%�85��j��,� ���,J۴���chތ�[��UT��F-����H{9<B�@<.��m�;$+is��ʯ���u~ u� ���.W'�$<�Þ�m�_��!AV�eW��s�9��Qɜjf�/�4�b�Pw��S04L�dM.��&4& ���ԣ{ �z����F� ���< ��U��qݠ��L{��d��G��f�c�s��Ja}+弇�Ǣ��+ ��}ګ;��(+�Bqj�D�|��,�6òV�Ҡ�^+q���Q�9v�f�)) ��s�O��G�N;rp��c���u�-���8��}<Co�9�h�mznb���S0�pq�M��� ��x�� ��`-q�a[�Mأs��(u��Z�\4�>�q�Lh�3f�_|����n]9�j���~�����r-�be��܂�m�P�\��3�IN���[��Pq�̂c �.��g���F��� �x���Gp�����>c�뙅v�-^ �f7��깍X*��攁�?\�� ��U�t�m��2vw@�jt��Ҍ� 䋺dw�����n����> �w��3� ��6�M�mQ92���쵔��$�e3�f�Q_3{I����%LPW�B�}�S��J�cW>v�c���M����M#�u��y���P.�$�/t`�r,ӵ9���b�i�f�u���LY�**�=^�l�:ʱlm3��i���|�l�T:���R�S>=Cҧ-�Y��=}�a�Ǧ�`^\O� A�9t�-�1l<H-JG*x�����TD� :���]rHS�����G���{��e����{#���ΌK�� f�.�(`�XD����=n�7��[S��N ��ˋ�����md��n��j(�\�y�V@�`��/�#�¬�JiUJ�L�j[��%��c�A�����?KXŭ%\y�ڧ�U�̐�)$sԏ~\�RZE@���|��@�l��'@Wq�2ꭊsVqN����N��/m2���sp�b�IR���$�!��� iumV>�ꌟ�w"��c�L��$�T p)F�$Uv�yw&�B�_�PA�"B��9F!,!/�MU�EU��&�G�|���uEqG�� ��£i���{���]�~�K)<� Ϋ������k ���4����b?.zq_��q�� L������ ��pWh��z��*���g�`�堭ˍӊ��1iC��d��MOD �� jyAC_��z�o95d[C���X{?Gn�LD�ԣ������P;��p��k\������H�� �V��"�;l� ������O��;� �[��R�� ���8� wT�g�����RU�V;���9w�Lꔝ���{ �c;`��͇aoaJ��Z���*�[�a���e�e�P/4~ͬ�ÀgoF�{Fմ���g�; �k�L��1�ϩ�=W~I�TBy&�<H�S�ALuiG�.�f���W0�: ���M\W�)P�y����uB�A�W�=z�f���8�5�<=�q^{qa���g��=�᎙ڷ�7�8�b�����˰ҩ4<���S������H�zng{NP����3�s��Bu����+�C�#�"Ԙ�0>V��G����dQ�;��x�˦�=T�a� ϱ�<n���G� ����p�ν����0�t�`ȫ2�B�2%@p�B ���…��8�v�^�zed��S8��P�a;�g�z�/��b��8��̛���$W�[6 ٸ�� �nt�ؙ ��Ӟ�CR���g���Թ�㋹��M������H� a��aK%|�-���/~Cި�gV—>�}�0L%|���T ���?9��0`f�Il���~�V�fpaDb�v4 GX�_.ϼ���w����$�

Итоговая оценка качества настройки веб-сервера 28 из 50 возможных

Если вам нужна помощь с настройкой и оптимизацией веб-сервера, то вы можете заказать услуги по поддержке веб-сайта и администрированию серверов.
© веб-студия и дата-центр itsoft English version English version