nginx的server块里 增加了add_header Strict-Transport-Security max-age=31536000; includeSubDomains always访问根目录时response headers中同时出现了Strict-Transport-Security max-age=0、Strict-Transport-Security max-age=31536

Strict-Transport-Security是一个HTTP头信息，可以告知浏览器通过HTTPS访问该网站，并在一段时间内（max-age）强制使用HTTPS。当你第一次访问该网站时，服务器会返回Strict-Transport-Security头信息，浏览器会将这个头信息保存下来，并在指定时间内强制使用HTTPS，即使你手动输入HTTP地址也会自动跳转到HTTPS地址。

在你的情况下，可能是由于你之前访问过该网站的HTTP地址，并且服务器返回了Strict-Transport-Security头信息，浏览器保存了这个头信息，所以在你访问HTTPS地址时，仍然会出现Strict-Transport-Security "max-age=0"，这是因为浏览器还没有在指定的时间内将这个头信息清除。你可以尝试在一个新的浏览器中访问该网站的HTTPS地址，看看是否仍然出现Strict-Transport-Security "max-age=0"。