google-chrome - 处理自签名证书时,HSTS 在浏览器上不起作用
问题描述
我们有一个门户网站,我需要在响应中添加 HSTS 标头。我们的解决方案是本地解决方案,因此我们使用自签名证书。我在响应中添加了 hsts 标头,我需要检查它是否真的有效。
我知道要使 HSTS 正常工作,不应该有任何证书问题&首先我们需要访问https://somesite.com 然后在下一次通过时,http 请求将自动重定向到客户端本身的 https。
所以,我在 chrome 浏览器中安装了我们的自签名证书并重新启动了浏览器。现在我与我们的 Web 应用程序的连接是安全的。但 HSTS 似乎不起作用。在对http://somesite.com的连续调用中,我们仍然将(302)重定向到 https(不会发生自动客户端重定向到 https)。这里要注意的一件事是,没有与我们的 Web 应用程序关联的域名,我们使用我们公司 LAN 中的服务器 ip 访问它。
知道如何让 HSTS 工作吗?
解决方案
推荐阅读
- eclipse - 通过 tcl 脚本设置 Eclipse IDE
- python - 在 apache 网络服务器中执行 python cgi 脚本的问题
- javascript - React 中的材料表。使用状态变量动态设置表格选项
- asp.net - 如何创建适用于经典 ASP 和 VB.NET 页面的检查 cookie VB 服务器端脚本?
- ranking - 在 ELO 系统中创建自己的排名等级的最佳方法是什么
- javascript - 显示数字表是否正确?
- mysql - 计算总和、平均值、最大值和最小值
- c - 如何打印最大值和最小值的索引?
- python - 如何定义给定测试子目录中的所有测试都使用的 pytest 夹具?
- php - 基于包含模式的数组的键匹配