Проверьте HTTP-заголовки своего веб-сервера

Проверяются HTTP-заголовки безопасности, кэширования, сжатия, устаревшие и бесполезные заголовки, непротиворечивость заголовков, 304 ответы сервера.

Правильные HTTP-заголовки повышают безопасность и доверие к сайту в том числе и со стороны поисковиков, могут влиять на позиции сайта в Яндекс и Google, экономят ресурсы сервера, снижают нагрузку на сервер, тем самым способствуют увеличению скорости ответа сервера, которая опять влияет на ранжирование сайта в поиске, экономят деньги на оплату мощного хостинга, который возможно и не требуется для сайта при правильной настройке.

Проверьте заголовки не только для страниц сайта, но и для статического контента картинок, css и js файлов. Проверьте по отдельности заголовки If-Modified-Since и If-None-Match — выдаёт ли ваш веб-сервер 304 Not Modified.

Детально читайте статьи «настройка HTTP-заголовков» и «настраиваем HTTP2 для веб-сервера Apache под Linux CentOS 7».

Замечания и дополнения можно прислать в Телеграм @itsoft7.

Анализ заголовков веб-сервера

Заголовки http-запроса
Произвольные дополнительные заголовки http-запроса, например, Upgrade-Insecure-Requests, Referer, Origin, Cookie, Connection
Прочие параметры http-запроса
Сбросить настройки

HTTP Request и параметры соединения

https://egrul.org/7730588444.xml.gz
content_type: text/xml; charset=UTF-8
request_size: 355
primary_ip: 45.93.203.49
primary_port: 443
local_ip: 193.106.93.183
local_port: 60482
GET /7730588444.xml.gz HTTP/2
Host: egrul.org
accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
accept-encoding: br
accept-language: en
user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.129 Safari/537.36

Результат загрузки данных

Общее время загрузки total_time: 0.068744 секунд.
Проверка SSL ssl_verify_result: ok the operation was successful.
Длина заголовка ответа header_size: 501 байт.
Время получение IP-адреса под домену namelookup_time: 0.041358 секунд.
Время на установку соединения connect_time: 0.042196 секунд.
Время передачи первого байта контента starttransfer_time: 0.06867 секунд.
Размер контента size_download: 5042 байт.
Скорость загрузки: 0.57 Mbit/s.

HTTP Headers

Array
(
    [0] => HTTP/2 200
    [server] => nginx/1.20.1
    [date] => Sun, 07 Jun 2026 14:14:45 GMT
    [content-type] => text/xml; charset=UTF-8
    [content-length] => 5042
    [vary] => Accept-Encoding
    [x-powered-by] => PHP/7.3.33
    [access-control-allow-credentials] => false
    [access-control-allow-origin] => *
    [access-control-expose-headers] => *
    [cache-control] => max-age=86400, public
    [last-modified] => Fri, 25 Jul 2025 00:00:00 GMT
    [etag] => 0328c272fdf89968f887d309f81d5a9c
    [link] => ; rel="canonical"
    [x-robots-tag] => noindex, follow
)
Количество байт контента загружено: 5042

Анализ HTTP-заголовков

HTTP/2 200
server: nginx/1.20.1
date: Sun, 07 Jun 2026 14:14:45 GMT
content-type: text/xml; charset=UTF-8
content-length: 5042
vary: Accept-Encoding
x-powered-by: PHP/7.3.33
access-control-allow-credentials: false
access-control-allow-origin: *
access-control-expose-headers: *
cache-control: max-age=86400, public
last-modified: Fri, 25 Jul 2025 00:00:00 GMT
etag: 0328c272fdf89968f887d309f81d5a9c
link: <https://egrul.org/7730588444>; rel="canonical"
x-robots-tag: noindex, follow

Server: это необязательно всем рассказывать.
X-Powered-By: ни к чему рассказывать всем что внутри у вашего сервера.
Отсутствует X-Content-Type-Options. -2 балла.
Отсутствует X-XSS-Protection. -2 балла.
Отсутствует Strict-Transport-Security. -5 баллов.
Отсутствует Referrer-Policy. -2 балла.
Отсутствует Feature-Policy. -2 балла.
Отсутствуют Content-Security-Policy и Content-Security-Policy-Report-Only. -5 баллов.
Отсутствует X-Frame-Options. -2 балла.
Отсутствует X-Content-Type-Options. -2 балла.
Сервер правильно ответил 304 Not Modified на запрос с заголовком If-Modified-Since: Fri, 25 Jul 2025 00:00:00 GMT

Посмотреть ответ сервера на запрос с заголовком If-Modified-Since: Fri, 25 Jul 2025 00:00:00 GMT. Если страница не изменилась, то сервер должен вернуть 304 Not Modified.

Сервер правильно ответил 304 Not Modified на запрос с заголовком If-None-Match: 0328c272fdf89968f887d309f81d5a9c

Посмотреть ответ сервера на запрос с заголовком If-None-Match: 0328c272fdf89968f887d309f81d5a9c. Если страница не изменилась, то сервер должен вернуть 304 Not Modified.

Array ( [name] => /CN=egrul.org [subject] => Array ( [CN] => egrul.org ) [hash] => f4fc3fcf [issuer] => Array ( [C] => US [O] => Let's Encrypt [CN] => R12 ) [version] => 2 [serialNumber] => 0x05A25CD4E8A61D5FCD1AAAF31697748469DF [serialNumberHex] => 05A25CD4E8A61D5FCD1AAAF31697748469DF [validFrom] => 260519232022Z [validTo] => 260817232021Z [validFrom_time_t] => 1779232822 [validTo_time_t] => 1787008821 [signatureTypeSN] => RSA-SHA256 [signatureTypeLN] => sha256WithRSAEncryption [signatureTypeNID] => 668 [purposes] => Array ( [1] => Array ( [0] => [1] => [2] => sslclient ) [2] => Array ( [0] => 1 [1] => [2] => sslserver ) [3] => Array ( [0] => 1 [1] => [2] => nssslserver ) [4] => Array ( [0] => [1] => [2] => smimesign ) [5] => Array ( [0] => [1] => [2] => smimeencrypt ) [6] => Array ( [0] => [1] => [2] => crlsign ) [7] => Array ( [0] => 1 [1] => 1 [2] => any ) [8] => Array ( [0] => 1 [1] => [2] => ocsphelper ) [9] => Array ( [0] => [1] => [2] => timestampsign ) [10] => Array ( [0] => [1] => [2] => codesign ) ) [extensions] => Array ( [keyUsage] => Digital Signature, Key Encipherment [extendedKeyUsage] => TLS Web Server Authentication [basicConstraints] => CA:FALSE [subjectKeyIdentifier] => CA:E8:D4:E6:CC:3D:08:3E:38:2D:A2:8B:7D:59:75:88:DE:51:02:E5 [authorityKeyIdentifier] => 00:B5:29:F2:2D:8E:6F:31:E8:9B:4C:AD:78:3E:FA:DC:E9:0C:D1:D2 [authorityInfoAccess] => CA Issuers - URI:http://r12.i.lencr.org/ [subjectAltName] => DNS:egrul.org [certificatePolicies] => Policy: 2.23.140.1.2.1 [crlDistributionPoints] => Full Name: URI:http://r12.c.lencr.org/96.crl [ct_precert_scts] => Signed Certificate Timestamp: Version : v1 (0x0) Log ID : C2:31:7E:57:45:19:A3:45:EE:7F:38:DE:B2:90:41:EB: C7:C2:21:5A:22:BF:7F:D5:B5:AD:76:9A:D9:0E:52:CD Timestamp : May 20 00:18:52.351 2026 GMT Extensions: none Signature : ecdsa-with-SHA256 30:46:02:21:00:D4:7E:6C:2D:B9:6B:1C:6C:C4:41:FA: D5:72:45:51:87:9D:9D:AA:13:D0:6E:BB:62:5B:0B:8E: E8:AD:AF:8A:BE:02:21:00:B7:A0:87:CD:1A:02:D8:23: 43:5C:E7:10:5B:73:E0:0B:B6:84:13:96:B8:2B:49:F6: E3:45:22:E2:40:EE:2F:C4 Signed Certificate Timestamp: Version : v1 (0x0) Log ID : A8:26:CB:E3:0A:C6:35:12:46:53:3F:E0:65:F1:4F:19: D9:6E:19:08:13:C4:1D:D9:6D:79:00:B3:12:3C:55:27 Timestamp : May 20 00:18:52.982 2026 GMT Extensions: 00:00:05:00:0B:A2:80:A8 Signature : ecdsa-with-SHA256 30:44:02:20:38:12:0B:A1:22:68:48:7A:E8:23:E3:69: 6B:81:06:80:07:6A:CE:4D:B7:9F:0F:E3:49:26:EB:13: 44:D3:BE:71:02:20:49:32:1B:3C:9D:01:1A:DA:4C:C7: FE:0F:06:F2:03:0A:39:DA:B7:DA:D4:40:32:B5:58:2C: E5:4E:71:52:C1:DC ) )
��]�r7v����C��*�@_�]Yi&٤�*�+�K�'EZ�l�4EZ�(qx�z]�Z#�#�hj� �Wȓ�t7�2��pf8C�e[= |�s����s������o����o�%�7����������~�/�p���_�m�T��.\��rԖ�ƫ��6�'��`�o1������W�' ��(ܗK�Mi�X؂9޶�^a��.����<({�:��e�g�1E�"^�.:���B_S�:Mj�p�~ �/���U}un�6���ŏ`D'��ďh���B�~�'Ճ�?A�G��F�x�47U�+�:�f�����h�$�!*Y?��У�U?Yԡ�T{0��fpǎ��P�+��6���\�*��Z������#܅ ��15ڀ��u���h����.��Fn�Ah��3����H�q��l1��s?�0]�=Pg�J6mS@S�?c͏q��?l�z�J��Rn�S�@D/�&495�/`)�����KxrF��}u���7���"���P�: *�L˭G��?��G̥��9�u���x �B��o;�*��J� � �K�Ϗmx�"�5�l�r�SO�p+���+#/�~��_�j� Y� f�m{)�׮̺�C������z��~ "�t��@D-�x4�K��/���Hw-DqwtײŽ�r�o#,�% c(�V4���3^؝i$� �c�d3g�����C�O����Bē,����|T'Y@[T/Ұ�(��6��Y�Ҩ܃�w�A"�x�57*x��{����;���81�W0 (:�������D�Ÿz��l,����{��������k;��  F/�>� ߕ�2��u�I=ŏi�@��3Q� `8�P}�|NO'a@��"��� ��-�Epk��H��z;ynG�M�#'� je����/���$�����<QM��|}����עd �T ���@6�� ��a��z�̓��O���J=1�9 M�Y�!�~I�4��:Dk�y��}$��";�h���e���h�>��1�v�U�zE�q�o�5�`������5N�Rg2�h؊j� ��$R�*;���QQ�� Z.�Z:ӧ^<�[~�L��\�� �\@"[N���_`m��G�@�#2�6�� Mt4Z:d�n�]ܡ�`9O�s��2rM��{|�5�XD{�� I�l�$����*�٬��+@삁�r��-D��(q򃲞e �E5����M�!�\w,�c��$:���@4_�ѦE�L6(�����T�AF�^�(}�[Z`�?��������ؠq�S?�LO�G;F�JJ�F բpklsƞ�d��y��N���KE�[�j@|f�%ڀ�(S�똅i�v�D��Q�8g ������>���Ȥ�J �K�9�7��<%��=I�ԌO A�L`�!�,]ͼ�el��a��7b���K��}��gh�b�m��Sr���L�Iw �;�<;�/C��E�d��wrs�Κ����U�U8C_�Du��\o(Sd�� l,��� :,4X���l�u<����#MZ��%,��ۂ>� |�����E�Q��HxM�%��$e��/-��ek5�t�L_K=Ms(ED���i��k�<�t�^����O`���um`ײ����4Dk��[�آ�����Z}(|L����%�M�6��B��燧_P�� i��E� } ,������x�8�<7��p�m�f)���k�yB�|HA� �����3ĥt=�7�}~8yF�r�9����d��z9���$j�Aӿ����8)�z���$!���mf��*MZ����p��>�չ�$�2Bu�3ց*�0q� ��t`�dQ�D���jlbPg=ݚu�@��������eniT���� ] ��h�!�ۂI�';�,/�x��l�U�|�ߐ�1/���.o@d����C���9��CN"��t�\�2=1Pa�����IP)z7(]�l)V' v>�t�������A�� O�y��ܾ�)�N������r�:��%%����ŗ4������F~�3��$�Z�2o���9M��Baغ`�[�юi��{)�)�$^#�Bgץ�����DZ_�ҤA�(��<!Z`HV��9�(^[����nuA��J�_}��.8]�+Ӆt6� ���$��x�4�Q+-!� �ȭ�-6�BюƲq�5��k��O,�Ex� ��=���QG��u�j4Qq_�Nr.����N�0���]['r�ĒA�٨���B�4�"V��ڑ�R�����:� Q��.s�q�s�%�}Pخ�|;DI���v[82{�tkaT�=B�\�дJ;Y>=�$PF�~X��J~5�%2VNe%���,�>�h��Q�:�ۃ)��!l1�a��6�Lz�~��U�l�s�# �!9r�&�9���rS��ʝe�49�f/ᖿ��=r����DŽ�m�=��Rz��vjz�F�w�9���Ȫ��9Lw�T.K.q�d��稝4�r)k���I�0� �4}�8}��h�>&3��Cp�sy� ��,��:[�8��G�p���,2DȘ/|u���zU�i�nr�����ԁ�9���=v�`G��;ƽ�6֙e��)7g�X�z ܮ�^�v�a:p&�CH��T��(�g�;N�R�'K�BrO�U9cp�P�<�4wv~�ء�ӡ9Y�;�}Fi�8؃�d���|7�a�-�A�'9�L��~4��������~��i�{t�2��K���5��� �M��A��D�+u����م�"�����#h������d6��Bk4~��D�?PrjT127�9���` �B� ��� k���=��VA�c��A � �#��`"�+j�����N��,hUj�L�����U ہܞE~��� %-�p�����J�o���&����|�ѣzX8�MT�y�+�w2>�uj�fJ޺<��WS9W�`TcԓR*�8�K[�q0�.Fu؛4�*A�^���ÀJ� 6p�����cʒt=��<�9�{=<B�P<>��Z�e�xA�������T�`b\��"��e!�$��5aÉ�9���J��tA���G��<q����5�9F2cF���ʪQCݡ��L�dh����\�QLh\.Zp���G��>�ǝ�=��;P�Ҝ�n��J�ޣm�K�$�D����m���P�{6;��)���n� �G-5vZP��Lww ���|�0��Ɖ��k�[�I�;0e;e >σ�eo�Զ�� ,-g�Ŝ1��~i��e� -;�9�f�9����e�n�x+펋���)z��9z�}7����LO����w�c �+����+z+�8���W�`���ۀR�.7_�);�~�J�1�����8O��-k�@k�0�?c�0u�]KW��� ���VX�x��F}�Ӷ4x(�[� ��ip,���S��g&r�CK�ᨿ�՜���k`a"z#b̕�[�7d��jz�q�έ��Ӟ|���������+j��B�;�;�Wuu�?���)�����P[� �=c�T���6 =w��3� �.W�m�m�92�Z��[)/Yr�Ar�H��j���E�K$�����l�:o��Q���{661��M#��q�>�������jǢx��9���^�Y�fܴ���EY��+g����ti2*�|+�i]��?^鸤ѥ���5F��i it^[JUNyv�d@!�� ��^b��#>� �S�#�9���%�cW�T��^�H�Ar �o� ���+dLzXs��N���V��Mݿ�M]�̹W=�x�蒍�E�� l�1�qc��N?[x�41�F�Wa5�ە�:\�M������Xm�`��,�B �ʬ�Fh5B�F��{��-�gc5@���aX>KX Ż-\}���ƪz�(�^�5��>.��* p��6F~�{)����xk����So�z�g��V���+�9~2+�m��;�g;�ͪ�_�r�=��g�]���Y�$!���&�b�Iq5M�d̻1�!�WB��i��.���12��:7UC�9��� �|V�G)EuG����£빞�B�J��GI�R�ãlq�ln6���jq[h�]3�G�v\��&�qˀ ܐUA���\��/ �A���tث�I�S���,{J9h{jV^�;�6T+Ov�:1��2h�EZ E���JD�s�LB�!�6NJ�\ؙ��YN��߂j^P�#�}3�7�h����72���?���)�C�&†/�C��u��`�y,��*��ͪA�1�2�*�S�5'G��UMD����687*u�NFL�<<���v�a�w�r_djv)wQrE 7�]�L�����.*:tx��+�򨞶��[��ps���~F� �90l�PV�%�-޼5��K���ʯR�Ɣt��_���K����B� ��21~��1*���h=�,g�eB�C�w�}� � qDZ�$Z��7�[�2�`�x���u�<psqk�NL �6�<%�2�v* �}�s���>� 2����a�'���J_�Y<�;��ʈK���� ˉ�&� 5���5���Tr�"j����z۔|��9 rˀ~TB�=9L|4@��@�8���~�+u n1���#>�9��BV�⻕ n-\�D� @����'# � �"�D$���� ?��[��u�n����1�������,W�W7 ٹ�� �nt3ߙv��Ӟ�CҤX�w��<�W��W_#����+�� ��[½�Ö��\_T1_T����2��0_�����0 �]��: �|n "���/D��W�&���Z�C[M���a��hN�9$���(9\3���&͠I3�CLyW� vD�Cl翸���*�f�x�L�p:�_7C��!ODńA�^PR1`��`��A61iD�\����a*�\f5�>Ώ�B�

Итоговая оценка качества настройки веб-сервера 28 из 50 возможных

Если вам нужна помощь с настройкой и оптимизацией веб-сервера, то вы можете заказать услуги по поддержке веб-сайта и администрированию серверов.
© веб-студия и дата-центр itsoft English version English version