Проверяются HTTP-заголовки безопасности, кэширования, сжатия, устаревшие и бесполезные заголовки, непротиворечивость заголовков, 304 ответы сервера.
Правильные HTTP-заголовки повышают безопасность и доверие к сайту в том числе и со стороны поисковиков, могут влиять на позиции сайта в Яндекс и Google, экономят ресурсы сервера, снижают нагрузку на сервер, тем самым способствуют увеличению скорости ответа сервера, которая опять влияет на ранжирование сайта в поиске, экономят деньги на оплату мощного хостинга, который возможно и не требуется для сайта при правильной настройке.
Проверьте заголовки не только для страниц сайта, но и для статического контента картинок, css и js файлов. Проверьте по отдельности заголовки If-Modified-Since и If-None-Match — выдаёт ли ваш веб-сервер 304 Not Modified.
Детально читайте статьи «настройка HTTP-заголовков» и «настраиваем HTTP2 для веб-сервера Apache под Linux CentOS 7».
Замечания и дополнения можно прислать в Телеграм @itsoft7.
https://http.itsoft.ru/ content_type: text/html; charset=UTF-8 request_size: 358 primary_ip: 94.79.55.129 primary_port: 443 local_ip: 94.79.55.129 local_port: 37096 GET / HTTP/2 Host: http.itsoft.ru accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9 accept-encoding: gzip, deflate, br accept-language: en user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.129 Safari/537.36
Общее время загрузки total_time: 0.145482 секунд. Проверка SSL ssl_verify_result: ok the operation was successful. Длина заголовка ответа header_size: 1149 байт. Время получение IP-адреса под домену namelookup_time: 0.040393 секунд. Время на установку соединения connect_time: 0.040592 секунд. Время передачи первого байта контента starttransfer_time: 0.1454 секунд. Размер контента size_download: 5183 байт. Скорость загрузки: 0.27 Mbit/s.
Array
(
[0] => HTTP/2 200
[date] => Sat, 04 May 2024 06:41:39 GMT
[server] => ITSOFT
[cache-control] => max-age=604800, public
[last-modified] => Sat, 19 Sep 2020 08:28:06 GMT
[etag] => 0a44d1638528dd1f29bb8c1bbd0c2ef5
[vary] => Accept-Encoding
[content-encoding] => gzip
[x-hacker] => Analyze HTTP headers with https://http.itsoft.ru
[x-super-hacker] => Try yourself in https://puzzle.itsoft.ru
[x-recruiting] => We need you at https://itsoft.ru/jobs/
[x-frame-options] => SAMEORIGIN
[x-content-type-options] => nosniff
[x-xss-protection] => 1; mode=block; report=/feedback/http-csp-report.php
[strict-transport-security] => max-age=63072000; includeSubDomains; preload
[referrer-policy] => strict-origin-when-cross-origin
[feature-policy] => autoplay 'none'; camera 'none'; geolocation 'none'; gyroscope 'none'; magnetometer 'none'; microphone 'none'; midi 'none'; payment 'none'; usb 'none'; vibrate 'none';
[content-security-policy] => default-src 'self' 'nonce-counters' *.googletagmanager.com *.google-analytics.com mc.yandex.ru yastatic.net webvisor.com 'report-sample'; img-src https: data: blob: ; report-uri /feedback/http-csp-report.php
[content-length] => 5183
[content-type] => text/html; charset=UTF-8
)
Количество байт контента загружено: 5183Посмотреть ответ сервера на запрос с заголовком If-Modified-Since: Sat, 19 Sep 2020 08:28:06 GMT. Если страница не изменилась, то сервер должен вернуть 304 Not Modified.
Посмотреть ответ сервера на запрос с заголовком If-None-Match: 0a44d1638528dd1f29bb8c1bbd0c2ef5. Если страница не изменилась, то сервер должен вернуть 304 Not Modified.
Array
(
[name] => /CN=*.itsoft.ru
[subject] => Array
(
[CN] => *.itsoft.ru
)
[hash] => 8f6f0c05
[issuer] => Array
(
[C] => BE
[O] => GlobalSign nv-sa
[CN] => AlphaSSL CA - SHA256 - G4
)
[version] => 2
[serialNumber] => 7887294758685437712772033565
[serialNumberHex] => 197C37A19EB9402A5646EC1D
[validFrom] => 230921094237Z
[validTo] => 241022094236Z
[validFrom_time_t] => 1695289357
[validTo_time_t] => 1729590156
[signatureTypeSN] => RSA-SHA256
[signatureTypeLN] => sha256WithRSAEncryption
[signatureTypeNID] => 668
[purposes] => Array
(
[1] => Array
(
[0] => 1
[1] =>
[2] => sslclient
)
[2] => Array
(
[0] => 1
[1] =>
[2] => sslserver
)
[3] => Array
(
[0] => 1
[1] =>
[2] => nssslserver
)
[4] => Array
(
[0] =>
[1] =>
[2] => smimesign
)
[5] => Array
(
[0] =>
[1] =>
[2] => smimeencrypt
)
[6] => Array
(
[0] =>
[1] =>
[2] => crlsign
)
[7] => Array
(
[0] => 1
[1] => 1
[2] => any
)
[8] => Array
(
[0] => 1
[1] =>
[2] => ocsphelper
)
[9] => Array
(
[0] =>
[1] =>
[2] => timestampsign
)
)
[extensions] => Array
(
[keyUsage] => Digital Signature, Key Encipherment
[basicConstraints] => CA:FALSE
[authorityInfoAccess] => CA Issuers - URI:http://secure.globalsign.com/cacert/alphasslcasha256g4.crt
OCSP - URI:http://ocsp.globalsign.com/alphasslcasha256g4
[certificatePolicies] => Policy: 2.23.140.1.2.1
Policy: 1.3.6.1.4.1.4146.10.1.3
CPS: https://www.globalsign.com/repository/
[crlDistributionPoints] =>
Full Name:
URI:http://crl.globalsign.com/alphasslcasha256g4.crl
[subjectAltName] => DNS:*.itsoft.ru, DNS:itsoft.ru
[extendedKeyUsage] => TLS Web Server Authentication, TLS Web Client Authentication
[authorityKeyIdentifier] => keyid:4F:CB:AC:A8:C2:EF:AB:DD:83:6F:6B:BF:CE:98:3D:5C:58:25:76:15
[subjectKeyIdentifier] => 60:C9:42:33:B2:AF:92:DF:48:2C:2F:2F:FC:FD:72:C4:BC:CC:19:41
[ct_precert_scts] => Signed Certificate Timestamp:
Version : v1(0)
Log ID : 48:B0:E3:6B:DA:A6:47:34:0F:E5:6A:02:FA:9D:30:EB:
1C:52:01:CB:56:DD:2C:81:D9:BB:BF:AB:39:D8:84:73
Timestamp : Sep 21 09:42:39.466 2023 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:46:02:21:00:89:39:12:B1:CF:70:C1:02:4D:A0:5D:
D3:EA:C6:EB:DF:44:81:AB:CD:91:A8:40:67:D1:F4:F0:
58:2F:46:DC:EB:02:21:00:8E:F1:90:18:9D:E2:23:7D:
9D:4E:D4:CF:A3:8A:00:90:28:77:D2:EB:0E:5D:72:1F:
E1:39:93:59:20:54:6B:7A
Signed Certificate Timestamp:
Version : v1(0)
Log ID : EE:CD:D0:64:D5:DB:1A:CE:C5:5C:B7:9D:B4:CD:13:A2:
32:87:46:7C:BC:EC:DE:C3:51:48:59:46:71:1F:B5:9B
Timestamp : Sep 21 09:42:39.671 2023 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:44:02:20:14:88:25:6F:8B:0A:CB:A4:48:B2:97:C2:
D6:62:9E:CD:F6:CE:A9:56:AB:BA:4C:C6:87:28:75:ED:
52:27:7D:5C:02:20:7D:B8:63:56:9A:A1:CC:28:89:07:
AF:11:C6:D1:3A:F7:4F:BE:5D:0E:01:27:1B:8F:81:46:
A8:48:ED:DE:AF:65
Signed Certificate Timestamp:
Version : v1(0)
Log ID : DA:B6:BF:6B:3F:B5:B6:22:9F:9B:C2:BB:5C:6B:E8:70:
91:71:6C:BB:51:84:85:34:BD:A4:3D:30:48:D7:FB:AB
Timestamp : Sep 21 09:42:38.920 2023 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:46:02:21:00:B1:BE:50:FE:60:7F:B3:6F:68:5B:47:
75:A8:34:53:26:84:3B:0E:BD:66:DB:10:9F:53:F6:D3:
8C:40:30:0E:24:02:21:00:B2:51:D8:71:49:2E:5F:9F:
91:40:BA:F7:D8:45:73:F4:77:F3:60:25:1F:BF:B5:B5:
06:FE:27:9E:45:8E:AE:C6
)
)
<!DOCTYPE html>
<html lang="ru">
<head>
<title>Проверка HTTP-заголовков веб-сервера</title>
<meta name="description" content="Проверяются HTTP-заголовки безопасности, кэширования, устаревшие и бесполезные заголовки, непротиворечивость заголовков, 304 ответы сервера."/>
<meta property="og:image" content="https://http.itsoft.ru/ru.png"/>
<meta property="twitter:image:src" content="https://http.itsoft.ru/ru.png"/>
<meta name="viewport" content="width=device-width, initial-scale=1.0" id="viewport">
<meta name="yandex-verification" content="ebf554d6266e6024" />
<link rel="alternate" hreflang="en" href="https://http.itsoft.ru/en/" />
<link rel="icon" type="image/x-icon" href="https://http.itsoft.ru/favicon.ico" sizes="16x16">
<link rel="stylesheet" href="/styles.css">
<!-- Global site tag (gtag.js) - Google Analytics -->
<script async src="https://www.googletagmanager.com/gtag/js?id=UA-165286465-3"></script>
<script nonce="counters">
window.dataLayer = window.dataLayer || [];
function gtag(){dataLayer.push(arguments);}
gtag('js', new Date());
gtag('config', 'UA-165286465-3');
<!-- Yandex.Metrika counter -->
(function(m,e,t,r,i,k,a){m[i]=m[i]||function(){(m[i].a=m[i].a||[]).push(arguments)};
m[i].l=1*new Date();k=e.createElement(t),a=e.getElementsByTagName(t)[0],k.async=1,k.src=r,a.parentNode.insertBefore(k,a)})
(window, document, "script", "https://mc.yandex.ru/metrika/tag.js", "ym");
ym(7982668, "init", {
clickmap:true,
trackLinks:true,
accurateTrackBounce:true,
webvisor:true
});
<!-- /Yandex.Metrika counter -->
</script>
</head>
<body>
<h1>Проверьте HTTP-заголовки своего веб-сервера</h1>
<p>Проверяются HTTP-заголовки безопасности, кэширования, сжатия, устаревшие и бесполезные заголовки, непротиворечивость заголовков, 304 ответы сервера.</p>
<p>Правильные HTTP-заголовки повышают безопасность и доверие к сайту в том числе и со стороны поисковиков, могут влиять на позиции сайта в Яндекс и Google,
экономят ресурсы сервера, снижают нагрузку на сервер, тем самым способствуют увеличению скорости ответа сервера, которая опять влияет на ранжирование сайта в поиске, экономят деньги на оплату
мощного хостинга, который возможно и не требуется для сайта при правильной настройке.</p>
<p>Проверьте заголовки не только для страниц сайта, но и для статического контента картинок, css и js файлов. Проверьте по отдельности заголовки
If-Modified-Since и If-None-Match — выдаёт ли ваш веб-сервер 304 Not Modified.</p>
<p>Детально читайте статьи «<a href="https://itsoft.ru/data-center/faq/linux/install-apache/headers/">настройка HTTP-заголовков</a>» и
«<a href="https://itsoft.ru/data-center/faq/linux/install-apache/http2/">настраиваем HTTP2 для веб-сервера Apache под Linux CentOS 7</a>».
</p>
<p>Замечания и дополнения можно прислать в Телеграм @itsoft7.</p>
<h2>Анализ заголовков веб-сервера</h2>
<form action="#h2_http_request">
<label class="url"><span>Адрес сайта или страницы (URL):</span><input type="url" name="url" size="80" placeholder="https://itsoft.ru" value="" required></label>
<fieldset class="base-headers">
<legend>Заголовки http-запроса</legend>
<label><span>Accept:</span><input type="text" name="accept" size="120" placeholder="text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9" value="text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9"></label>
<label><span>Accept-Encoding:</span><input type="text" name="accept_en" placeholder="gzip, deflate, br" value="gzip, deflate, br"></label>
<label><span>Accept-Language:</span><input type="text" name="accept_lang" placeholder="https://itsoft.ru" value="en"></label>
<label><span>If-Modified-Since:</span><input type="text" name="if_modified_since" size="50" placeholder="Tue, 28 Apr 2020 11:35:51 GMT" value=""></label>
<label><span>If-None-Match:</span><input type="text" name="if_none_match" size="50" placeholder="6007d82c8d2f926549fa5208e9d47a04" value=""></label>
<label><span>User-Agent:</span><input type="text" name="user_agent" size="120" placeholder="Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.129 Safari/537.36" value="Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.129 Safari/537.36"></label>
</fieldset>
<fieldset class="additional-headers">
<legend>Произвольные дополнительные заголовки http-запроса, например, Upgrade-Insecure-Requests, Referer, Origin, Cookie, Connection</legend>
<input type="text" name="h1" placeholder="Referer" value=""><input type="text" name="v1" placeholder="" value="">
<input type="text" name="h2" placeholder="Origin" value=""><input type="text" name="v2" placeholder="" value="">
<input type="text" name="h3" placeholder="Cookie" value=""><input type="text" name="v3" placeholder="" value="">
<input type="text" name="h4" placeholder="Upgrade-Insecure-Requests" value=""><input type="text" name="v4" placeholder="" value="">
<input type="text" name="h5" placeholder="Connection" value=""><input type="text" name="v5" placeholder="close" value="">
</fieldset>
<fieldset class="settings">
<legend>Прочие параметры http-запроса</legend>
<label>Версия протокола: <select name="http_version"><option value='1.0'>1.0</option><option value='1.1'>1.1</option><option value='2' selected>2</option></select>
</label>
<label><span class="span-method">Метод (HEAD, POST, PUT, DELETE):</span><input type="text" name="method" size="10" placeholder="GET" value="GET"></label>
<label><span class="span-timeout">Timeout (время ожидания в секундах):</span><input type="number" name="timeout" size="10" min="1" max="5" placeholder="0" value="2"></label>
<label class="postdata"><span>postdata:</span><input type="text" name="postdata" size="150" placeholder="a=1&b=2" value=""></label>
</fieldset>
<input type="submit" value="Проверить"> <a href="?" class="reset">Сбросить настройки</a>
</form>
<br>
Если вам нужна помощь с настройкой и оптимизацией веб-сервера, то вы можете
<a href="https://itsoft.ru/data-center/server-administration/">заказать услуги по поддержке веб-сайта и администрированию серверов</a>.
<hr>
© <a href="https://itsoft.ru/">веб-студия</a> и <a href="https://itsoft.ru/data-center/">дата-центр</a> itsoft
<a href="/en/" class="lang_version">
<img alt="English version" src="data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAACEAAAAhCAYAAABX5MJvAAAACXBIWXMAAC4jAAAuIwF4pT92AAAHHUlEQVR42s1X+1OUVRg+4l9QmdZoJVrUWJGNWpuhk+kv1jSV09g0WOMNtVatUctkV75dlWqqyQSUi9g43cyaNE2tLKdJSAEdDRtTdhdECFh29/v2BgvVt9/TeQ6xiiJjd394Yc/tPe/3nnOe53mFy+US/7eJKyIITdPUD7fbPUjaYJfbnaZprsF5/Rj7Ocftkv/ztMFu7Txj29UzPtB6+uc8l6YNUkHI/dUfaWkOh0Osys0VTvk/f40m8t2aWOfOu8hy5Zxcp1M41q29yNjP8f7W0R/9OlatErmrncIp58sg0lQmVq9Zk+ZwaaJoQ8F1ZaWltrcLN9rmvbjGtnDlOttS5ys2e26+sudW5duWOF6xbSwptRWvf9tWZH/BVrRk2TmTbfZznPM4v3ct/SxcudY2b5lm27DlHVvpW+ttG15YcV2u2yW0vLw08Zp9qaj+7HN7NGn647EYDCOM4n1HMXpROa55eiNGLijDjTlluH5OMcbYt6CtI4FIzTE0pN+Hs2OmpIxt9nOc8zif60Yu2Iyrswsx+tlylFScQqCyBi0zclA/fJy/YuZ8++o3XheicuxUR/P9j6F163aE4jFTj8pwOqPJ43WN5uP5n5hDZhWYo3JKzJHzi83MxZvNpnDUDB6qMT23ZJm+zGkpY5v9HOc8zk+fX2IOeWq9OePNXeZxX7PZUbo16R3zQLJu2FjzTLYdHbUnceDgwekitPClLk/GJKtu+Lhkkz0XQV+DFexKWJ0RAxHDwKvbKyAdYtgzhRi7ZAuaIjHIzeC9JQv1mdNSxjb7m8IxjF26BUNnFWDkvGK8tu8YjBMn4Z/zPH4aepflu+NBq6WgHKFIxAzEY8lkdyIgKutboe/Zb52dNhOnhmRaDVNmwr/rSwQTCejhMH6NR/DtcQ8mvfw+0udtQnMkitDhI/DcfH+fINhmf7MMMn12ISY7t+Hbk42If7wT9RMewulrM9H46Fy0VxxGsKvL4gd2RsPWnsMnIUbMLrKWf1iJFk89QstdOH3DBHhHTUTz6tcRamtDsLMDXdEwWtraob17AI1GBLrcrL9MsL9RD8O1owrNp7wIrZD+RoyHVwbYnPcGQv52BDukv1gYbf6Atbx8v8xwUVLcJFN91ZPrkeXYhq9ONCDy0Q74ZOSeoZk4M30W/AcOqkDCho7OSBi6zFDg+2r4Mib1CYLtQEUVjF+6Edn9Bc5MnsHMomGqzOyer2F0d8nMGkjIY/6y5hSyVr6Hq7ILkJ5TApG5uBx3yzPMyJG3f1Epir6pRfBYLc4+vQTe26fAd8/DaC19D6FAEME2P/SOuExp1cVByEy0V1ZD13X45EX3yhfTtNiJoLceRlcn9PZ26NJH4c5DGPNsGTIWlKh9ub/gGfKcW2Nxeami8LQGoSdNhOUX6fLc9FAI+s8tMBLSkUylAQuBoz/0exyBo7VqXA/pMGQwYfM3ab/CkIGHuxMqi56AofZpjfXsy/0FL1Ov8UzDVUdVWgPyqwKH5W+2q4/JI6hRGWAAbR98Ct+tk/tmQrbZz/F2OVetrazq8cX2H0b/+nl70gS/oK9NUqn2ZWSpFKcs47z+2/oGkApE9vdZl1pzzuj/wj1Ff84ux3x3Th2w/WfsLwfxT9qVkYlL34kLLHXOl3EnLlzTu+5Sd6Lf13Hebe55KVXqtqtbfzmvo/dF8FXRn3op1cpXv6/jHE7EenBCvmO+Z75r9b7lO+d757tX71/hRO0lcOKHHpwgnhBXJL4onJF4o3BH4g9xqAcn4udwIoWYEsGIZEQ0IhsRjkhHxCPyEQGJhEREIqPvgiCYamaAiEpkJcISaYm4RF4iMJGYiExkJkKnEFNxh8RwYjkxndhOjCfWE/OJ/eQAcgE5gdwQ6A+2yR2SU5hFcgy5hpxD7iEHkYvISeQmchS5ipyluGPE3E3Wss37yWqK3chyZDuyHtmPLEg2JCuSHcmSA7KoZFmyLVmX7MtAyMZkZbIzWZps3VJXb63YVolh2RuSovKEF7GwYUXk15PnyffkffI/dQD1AHUB9QF1As9wYD0RVbqD+oM6hHqEuoT6hDqFeoW65azMcGTv19ben5oguuOxrmBH3JJKJ0nFQ+VDBUQlREVEZUSFRKVExUTlNKCykkFSgVGJUZFRmSkBE+FHJiwqNyq4uuHjzdOjJyZjK9cGxI9ejyMib3Vj9mJQ+1EDUgtSE1IbUiNSK/4VjUltSo1KrUrNSu1KDUst2yI1bdu9j2DXA49OF28WbxLfPTHXXj98vJ8qmGqYqpjqmCqZavnvqe0ypdqp3qniqeap6qOW6T+yY7fd8eJLQjidzjSH2y1YB6h6QNYFrA9YJ/yzdcc6Vc+wrmF9wzrHIQsfTRZAvfVgGisiVkaskP7NCsz5R6XHio+VnyoDNVUPqppwkKoR/4talD5k7XtlVeVXQhC/Aw8qWK96+CynAAAAAElFTkSuQmCC" />
<span>English version</span></a>
<noscript><div><img src="https://mc.yandex.ru/watch/7982668" alt="" /></div></noscript>
</body>
</html>
English version