Проверьте HTTP-заголовки своего веб-сервера

Проверяются HTTP-заголовки безопасности, кэширования, сжатия, устаревшие и бесполезные заголовки, непротиворечивость заголовков, 304 ответы сервера.

Правильные HTTP-заголовки повышают безопасность и доверие к сайту в том числе и со стороны поисковиков, могут влиять на позиции сайта в Яндекс и Google, экономят ресурсы сервера, снижают нагрузку на сервер, тем самым способствуют увеличению скорости ответа сервера, которая опять влияет на ранжирование сайта в поиске, экономят деньги на оплату мощного хостинга, который возможно и не требуется для сайта при правильной настройке.

Проверьте заголовки не только для страниц сайта, но и для статического контента картинок, css и js файлов. Проверьте по отдельности заголовки If-Modified-Since и If-None-Match — выдаёт ли ваш веб-сервер 304 Not Modified.

Детально читайте статьи «настройка HTTP-заголовков» и «настраиваем HTTP2 для веб-сервера Apache под Linux CentOS 7».

Замечания и дополнения можно прислать в Телеграм @itsoft7.

Анализ заголовков веб-сервера

Заголовки http-запроса
Произвольные дополнительные заголовки http-запроса, например, Upgrade-Insecure-Requests, Referer, Origin, Cookie, Connection
Прочие параметры http-запроса
Сбросить настройки

HTTP Request и параметры соединения

https://egrul.itsoft.ru/7730588444.xml.gz
content_type: text/xml; charset=UTF-8
request_size: 361
primary_ip: 195.93.180.112
primary_port: 443
local_ip: 193.106.93.183
local_port: 41854
GET /7730588444.xml.gz HTTP/2
Host: egrul.itsoft.ru
accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
accept-encoding: br
accept-language: en
user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.129 Safari/537.36


Результат загрузки данных

Общее время загрузки total_time: 0.092362 секунд.
Проверка SSL ssl_verify_result: ok the operation was successful.
Длина заголовка ответа header_size: 457 байт.
Время получение IP-адреса под домену namelookup_time: 0.016754 секунд.
Время на установку соединения connect_time: 0.017364 секунд.
Время передачи первого байта контента starttransfer_time: 0.092205 секунд.
Размер контента size_download: 5347 байт.
Скорость загрузки: 0.44 Mbit/s.

HTTP Headers

Array
(
    [0] => HTTP/2 200
    [server] => nginx/1.20.1
    [date] => Thu, 05 Dec 2024 01:21:00 GMT
    [content-type] => text/xml; charset=UTF-8
    [content-length] => 5347
    [x-powered-by] => PHP/7.3.33
    [access-control-allow-credentials] => false
    [access-control-allow-origin] => *
    [access-control-expose-headers] => *
    [cache-control] => max-age=86400, public
    [last-modified] => Fri, 19 Apr 2024 08:02:35 GMT
    [etag] => fa1d2072fd4f9d5797df8d9756495039
    [link] => ; rel="canonical"
)
Количество байт контента загружено: 5347

Анализ HTTP-заголовков

HTTP/2 200
server: nginx/1.20.1
date: Thu, 05 Dec 2024 01:21:00 GMT
content-type: text/xml; charset=UTF-8
content-length: 5347
x-powered-by: PHP/7.3.33
access-control-allow-credentials: false
access-control-allow-origin: *
access-control-expose-headers: *
cache-control: max-age=86400, public
last-modified: Fri, 19 Apr 2024 08:02:35 GMT
etag: fa1d2072fd4f9d5797df8d9756495039
link: <https://egrul.itsoft.ru/7730588444.xml>; rel="canonical"

Server: это необязательно всем рассказывать.
X-Powered-By: ни к чему рассказывать всем что внутри у вашего сервера.
Отсутствует X-Content-Type-Options. -2 балла.
Отсутствует X-XSS-Protection. -2 балла.
Отсутствует Strict-Transport-Security. -5 баллов.
Отсутствует Referrer-Policy. -2 балла.
Отсутствует Feature-Policy. -2 балла.
Отсутствуют Content-Security-Policy и Content-Security-Policy-Report-Only. -5 баллов.
Отсутствует X-Frame-Options. -2 балла.
Отсутствует X-Content-Type-Options. -2 балла.
Сервер правильно ответил 304 Not Modified на запрос с заголовком If-Modified-Since: Fri, 19 Apr 2024 08:02:35 GMT

Посмотреть ответ сервера на запрос с заголовком If-Modified-Since: Fri, 19 Apr 2024 08:02:35 GMT. Если страница не изменилась, то сервер должен вернуть 304 Not Modified.

Сервер правильно ответил 304 Not Modified на запрос с заголовком If-None-Match: fa1d2072fd4f9d5797df8d9756495039

Посмотреть ответ сервера на запрос с заголовком If-None-Match: fa1d2072fd4f9d5797df8d9756495039. Если страница не изменилась, то сервер должен вернуть 304 Not Modified.

Array ( [name] => /CN=*.itsoft.ru [subject] => Array ( [CN] => *.itsoft.ru ) [hash] => 8f6f0c05 [issuer] => Array ( [C] => BE [O] => GlobalSign nv-sa [CN] => GlobalSign GCC R6 AlphaSSL CA 2023 ) [version] => 2 [serialNumber] => 27005669378417481133225416483 [serialNumberHex] => 574290EE79AB9B4D851C1723 [validFrom] => 241016081449Z [validTo] => 251117081448Z [validFrom_time_t] => 1729066489 [validTo_time_t] => 1763367288 [signatureTypeSN] => RSA-SHA256 [signatureTypeLN] => sha256WithRSAEncryption [signatureTypeNID] => 668 [purposes] => Array ( [1] => Array ( [0] => 1 [1] => [2] => sslclient ) [2] => Array ( [0] => 1 [1] => [2] => sslserver ) [3] => Array ( [0] => 1 [1] => [2] => nssslserver ) [4] => Array ( [0] => [1] => [2] => smimesign ) [5] => Array ( [0] => [1] => [2] => smimeencrypt ) [6] => Array ( [0] => [1] => [2] => crlsign ) [7] => Array ( [0] => 1 [1] => 1 [2] => any ) [8] => Array ( [0] => 1 [1] => [2] => ocsphelper ) [9] => Array ( [0] => [1] => [2] => timestampsign ) [10] => Array ( [0] => [1] => [2] => codesign ) ) [extensions] => Array ( [keyUsage] => Digital Signature, Key Encipherment [basicConstraints] => CA:FALSE [authorityInfoAccess] => CA Issuers - URI:http://secure.globalsign.com/cacert/gsgccr6alphasslca2023.crt OCSP - URI:http://ocsp.globalsign.com/gsgccr6alphasslca2023 [certificatePolicies] => Policy: 2.23.140.1.2.1 Policy: 1.3.6.1.4.1.4146.10.1.3 CPS: https://www.globalsign.com/repository/ [crlDistributionPoints] => Full Name: URI:http://crl.globalsign.com/gsgccr6alphasslca2023.crl [subjectAltName] => DNS:*.itsoft.ru, DNS:itsoft.ru [extendedKeyUsage] => TLS Web Server Authentication, TLS Web Client Authentication [authorityKeyIdentifier] => BD:05:B7:F3:8A:93:3C:73:CB:79:FA:0F:85:12:A1:77:96:18:91:74 [subjectKeyIdentifier] => 33:19:3B:08:BD:85:E3:32:A1:44:42:8D:C5:B3:14:FA:CC:F9:03:C6 [ct_precert_scts] => Signed Certificate Timestamp: Version : v1 (0x0) Log ID : AF:18:1A:28:D6:8C:A3:E0:A9:8A:4C:9C:67:AB:09:F8: BB:BC:22:BA:AE:BC:B1:38:A3:A1:9D:D3:F9:B6:03:0D Timestamp : Oct 16 08:14:51.581 2024 GMT Extensions: none Signature : ecdsa-with-SHA256 30:45:02:20:20:AE:6A:7B:BC:71:B0:E7:D3:11:AF:C9: 3E:A0:BD:77:7A:70:5B:F7:7C:98:C7:3E:2D:58:88:DC: 46:4F:AC:C3:02:21:00:F5:01:76:82:49:0B:D6:1D:94: 3B:51:42:A7:E4:BB:26:9D:F7:BE:9C:8D:D7:48:74:D8: 69:89:2B:FA:70:52:31 Signed Certificate Timestamp: Version : v1 (0x0) Log ID : 1A:04:FF:49:D0:54:1D:40:AF:F6:A0:C3:BF:F1:D8:C4: 67:2F:4E:EC:EE:23:40:68:98:6B:17:40:2E:DC:89:7D Timestamp : Oct 16 08:14:51.783 2024 GMT Extensions: none Signature : ecdsa-with-SHA256 30:45:02:20:5C:E0:6A:EE:6E:3D:B6:83:1F:B2:D1:47: 59:16:0D:69:EE:81:3A:7E:87:78:70:2A:CB:D1:A3:39: CD:86:65:EF:02:21:00:AF:40:0B:7A:07:00:C8:E5:48: 12:E0:0F:63:03:B5:7A:9B:9B:96:67:28:77:14:33:5D: 9D:85:23:32:05:71:7C Signed Certificate Timestamp: Version : v1 (0x0) Log ID : 12:F1:4E:34:BD:53:72:4C:84:06:19:C3:8F:3F:7A:13: F8:E7:B5:62:87:88:9C:6D:30:05:84:EB:E5:86:26:3A Timestamp : Oct 16 08:14:51.899 2024 GMT Extensions: none Signature : ecdsa-with-SHA256 30:44:02:20:1E:48:D0:1D:FF:B1:FE:DC:00:A3:14:D0: 1F:90:85:CC:35:63:BF:29:CB:90:B7:55:04:1B:4E:15: BF:D1:E3:23:02:20:25:BA:D5:79:8E:B0:4E:EB:53:EC: 3A:CA:E6:3E:33:03:2A:69:02:45:4C:18:1A:4D:45:EB: 6A:D1:92:E8:40:23 ) )
��]�o7�?��<@3"��8[��ؗ�� ܛ�僀X�Y�bsO�goϹX��X�l}X�f�xc���cE� ���*��ɞ���ѷܒ?fH6Y����X$�~���;��9;53}����LN_��:5�k��գ�� �����#�v�ܖ;���Ś`«3�Ρ�Mݸtm��ɋ5*{�c�8��k`�q��=p�7��[��%X�n����6qAn����b�o!W�#�.�AOX�^G��a-{(- ����,�aZ�̏"�� �\�k��|�㐴!�;�PŚܺX�����T�-�$9\� �_��W��ޖ-�g<���W����^�m�sہ�;P�6�nu�"��H{T�ٹ���,����Mm��qw�v�KƗ�j�[��\����C� ]Jx�O,�!Xi�cZ�7�'���^�_���[3s� Oa�U�E���%��hC�� �T<D�A��!���w�p[�PN<�3^�A�O+�u���ng>�N�.�o�6�GA�x/2�̺� Q.�7�H���<�'H���gP�����8����q�J̮�=ή�/ 7�{�e�� ������:�hZm�a�� Y��43W>j ��'(lx���`������}x��3�vU)���>J^W����c�:�s�K\��)�3I��-��{�x�L,<���7�tU����tJ��c��$A�ņ���'�;w�o� �S(��|�$��� ����*�S$x֖���M �� ����gЛo��^33�r���|^�/���#’�9l��������c}߬L!�J��y��xV�w� ��t:�@V ��htd�Ih��b!��H���a7Y�g�K�r�w�>����F�( �Քo�J�G��v�>��iP~T@�|�QJe�|����U���$x���]�H��ߗ�9^�@U���� ��O`u�%�u$� � �1,e�#�߹G��� ��C�Q@���:)��(��,�|C ����pC ��;����P��rF���l�jN�����a ��%�A O�}�]އ�y{��kp� �kh@�G2��qr&8sE`��� �6CI��F�V�.����k��xƶɒm;�pd|K*�Z��6 ��=�(������g}�=C `=�vyo ��j��K�C�Ym� � A�UZz�U��Ņ�c-Q�F�|ް�GIe1�� �v{�0���H��b%ĴJr !�ԏI�!�1�C[ʦ@�`�y��m���Ɵ` o�I�D��&�Z ��L��S �_�hְ Wp:f/)�A˲A�:���{��csظ.��ڠ��I2�:�FT7p�%` |-/ ��i��3U�M�іAd�r�Bޖ�B�����AiI��B�h ��Гy��-�irGɻ�Q���J���C0 �����Tj��'Pb��^�z��p�� |7fh!�[b9r7Ǔ~Z�NY� M3`���\� �Ֆ�;�S:_���Z���+ȫ ���EH\'6>���3(��b��*��>���HI�HyD^�[R�G�&�:9z�,�!]<x6� ��w�4_߁���K h�^�Fq�b��,�h�2�y=ƃe1z�N��~D��%��|�á��AYTvH�9%�Ȇ�A iH�,� ,i�Tj�ǡ��0������R>JR�(�GI^7�U{�΃��&�|��|n��k����u(�J"r�xh�Xb C4�q�tg�3��iF}�*�ŝXqLJ ��gV��,�@��q�"rC< Pb|�rў�&�0�n� J�t��Z � 7Y�#$�W�^����%���"$�N�*&����7�YbSŀ�*hh���<�adW��c�=�"�}8/x���ԥas��7��~����E�ԃ�^g�zzv �I1��C����%b�<N���B�w�w�a�E�iʽ��Nb��t�����CO�mE�~���c��kP;�z*ގ��-�^�J�ˠ�Lr�0x[�ܖY)�i�����.ƊZ*|�%�w���ů���m�m�cZ@ۧI9�$�2o�R������(��K.�� u���+��>-pu�g����zĕ�C�u����dAwi�f/a�6����{�q��a�:�uAw��Z�=�|q�� �l� ��M<{��d����2�P�&흻g�_�h�#�8���߶^-�o(,�mv8��'�^/�U�mی&&�KR�ɚN�~�T+�:o[��m"gȬ0�8�7�c��&D)f峌� Ţp��S+PjfG������03 �q0ծ�w�,]���s'y�q���X%�}�JE�T*�Dp��$G����?o˱��!�?a�P �J�N�[��]TE-$T�<�l��ߨ� ��-Aa3^� _�v��)���� 4�:��r�(ʦ#b�-zp ?>�/!syLL���Sx�o�}�B(?�pWВ��v���e .;Tt#]�����O�w��>�5}��ՕA�V��̠70�����s8;��� ��0>A�!s�^�jSs�J�@ �6�U<=����1Ι�K"P=�Dͤ��)�rDĘ/|T|e���m�J��U7�Ըɏq;��B�Fك�g<c{ m±�5�E�j������ `��B+x��Opw�t~�����x .j �|ʼn,Uz"JQ0�̲\�^�ݑt'��%q�����s +���Ǵ� ��'�{Y>o�nrm ��^S*��*�y���Du�'}8eS���Ξ ��OQ�?#��J��x���� kԋ����y��" �M:*�L>�}��*���J����&Ņg����6ȿCit~>��_0rj41�@NGK�����$��^�E�X9��>��sf������< �!pc=�4��mӎ�d[,z��*S��~�n�ڛ]�w� gބ�9(�!��J�9������]������� *������尰K��d�I�k����=���2LWlΆ���HviWU�}��8�P�`�={U��dQ�$M��Q�Vx�W}���QE�}a�3��/�nE������#��]�t�3崸_�?��wzEK�u @�߀C�lA�u�ʵ� �;���/��O�5�R�Tc�Z�רƜ�53���6�b�Pu��U 0D�� T��:<��̣{�z����N� ��e�y�w���c�X�i�S${���4�[l�=��>���V�`���w=O<*�.1�P����=�sP� 3��0(��N��߭h�CB܆N[��6���R��}�) �.q��13) ��W|�s̸И3(0tܑ�C�� �mh.�u͎�k�3�.�s�f�nf�>�p= 'Gܥ�AX������76'Su��&��II�(5�}��hf;�p�E���9��.n`/��9�e5�Bg���C��t-�be�ϸ�`� a��hL�= ��= Ő��,8����#�f��z�t�D������N��p(v#f� #��n�����FV=�1OE����v��9&h�*�:�[j_������n�atߠ\�#;=}�&@6��R���$��H&�l���E푡 �����mn�H��k�W��~"���{m$8B]i��˜Be�T>v�cW>�a��4�xx��H��C�y�^��D.�,��u`� <7�9����qm�8�� #t�v�����fݓ������g֭����ٴ3�tXKv�� I��4祵<z��Wo/�����0#>��s.��[���� �(���>�H�Ar�o�!�b 4� tLz4���N�n媖���O�§�W�|RLOg���Q}�$z��}��qc��J?=���а����_l݆�jo�vtX�#��Uu7V+ h �.� ��p�j��*�u"X��@��3��K��(�>KX ����PJc�?n��W�To!�K���+�Uν(f� ��ג����s�QoU���s�i_���~ڥMf/07��ܹ\1�lSn��QLV5�:��:���|�5}�ߡX��y�sy�%���K1�%�v�vgBA�/�@��'�#\@��Ǩ��)֕)%!P��E �G�b��1 E�>� �� ���za^R�����J�:�\l>HC_h�M��n�d�����jI�A�+B{s�#�8�(�����j �)�ψ��G�mU�WT���6Tj���k�P�P�Ac_P�;��۷˩!�룆���3pa�H��XB�z �~A�Z�oi��5>I���Wmd W�}�k����z� _��?����g^�F���c֫��7��Ǽ�U�𝪬:92Ĩ�VT���]�;}&����8j�@������na��_�f)� ��@ ׎.�N��ji���: x��%�3���/x�<���,<��2a�>�>[�=W~I�T��L~y��aL�R��G��講-��~����7�:��5�M�F�Z�����Мն�M�ĩ�8Ҏ�����qqa��<8)m�\kݚn� ������˰�[i�uk�1F�[���F�zogkM/Pۖ��;�gT�J]iu����W����@�E�qEa|�B�G����A%7ȣ&�(���M�=T�a�s�(��n � {�� �1�!��u?]�s �vР�U����rF�D�@(���¹��8�~�.������pځ�3�˅kS���w19S�Wf�O���5g�֜J r1i\��‘ �� ���|�p����/ �'4 �Y�� Va�Q8� {̏�5��z~��/M]�đ���):E\��� :���,�#�:Ň"��"m3N�t=��tEģ\���Ym� �Ym�00�P:5�CE7-Xڴ/��n�މ\�0����dM[� z��U�����z����襫��&��Du�W.�A!,3{�ƍ��sε�3�/MMO�`n�OZΙ��y]o�`~]@��+W&o̥Ug��Wu*ʯNjε��P�U �:�ōI� ���&�<{ 3��5�OS3�_���z�קfo�b;#S,zQ,R,,�� (��⸎7�P�2N��qc?�b�5��b|eq�aw���[�F@q07f �]��a���8nٜܢ���>����A\�m���ax[�0���G@d3���ыb�9E�u3ZgX��)��a�(F59�����Y� ��;U�.�����:�D�Sԑ��F�&c���;�ۼ\K3�X�#S��3���*AC�: hX�f ��~���b:�WD��8m��(k4�� ;N.�o��?|6�<�ҭ

Итоговая оценка качества настройки веб-сервера 28 из 50 возможных

Если вам нужна помощь с настройкой и оптимизацией веб-сервера, то вы можете заказать услуги по поддержке веб-сайта и администрированию серверов.
© веб-студия и дата-центр itsoft English version English version