Я абсолютно запутался в заголовке Public-Key-Pinning. Как добавить его в Apache?
Что я сделал:
Взял хэш открытого ключа из моего сертификата домена, промежуточного сертификата и корневых сертификатов отдельно и добавил его в apache, mod_headers включен. Но ssllabs говорит: «Нет цепочки. Проверьте резервные контакты».
Header always set Public-Key-Pins "pin-sha256=\"Root-SSL-Public-Key\"; pin-sha256=\"Intermediate-SSL-Public-Key\"; pin-sha256=\"Domain-SSL-Public-Key\"; max-age=2592000; includeSubDomains"