http - SSL 的域仅在一个 Google 帐户上显示“不安全”
问题描述
所以我在几周前切换了我网站的 DNS 设置,从那以后,我的一个 Google 帐户一直显示为“安全”,但我的另一个 Google 帐户显示为“不安全”。
我之前访问过该网站的许多朋友都看到了同样的“不安全”通知,它建议用户不要填写信用卡详细信息。但是任何第一次访问该网站的人都会看到“安全”。这显然不好看。
起初,我认为这只是传播问题,但在同一问题出现 2 周后,很明显它与缓存有关,因为它只显示给以前访问过该站点的人。我真的很想了解这里发生了什么以及如何解决它。
解决方案
这个问题实际上与不同的 Google 帐户没有任何关系,但更多的是与不同的工作环境有关 - 这可能与不同的帐户相关联,但实际上并不需要。我的猜测是您一直在更改网站的配置:您曾经有过 301 重定向的地方http://,https://您稍后将其删除。
在重定向处于活动状态时您访问过该站点的环境中,它获得了 301 重定向,因此从http://. https://由于 301 是永久重定向,因此它缓存了此信息,即无论何时输入http://your-domain它都会直接转到,https://your-domain而无需先与服务器进行检查。
在其他环境中,浏览器不知道曾经有过 301 重定向,因为它从未见过它并且不再存在。因此,浏览器将保留在http://站点上,因为这是浏览器默认执行的操作。如果您要清除获取环境中的所有缓存,则https://它应该不再记住缓存的 301 并且行为类似于其他环境,即留在http://而不自动转到https://.
请注意,您可能还安装了 HSTS 标头并稍后将其删除,而不是 301 重定向。这将具有相同的效果。
要解决此问题并让所有访问者访问https://您网站的安全版本,您需要再次安装 301 重定向和/或 HSTS 标头 - 并保持这次安装。
推荐阅读
- python - 类型错误:+ 不支持的操作数类型:“张量”和“字典”
- sql-server - 主键(ID)上的索引扫描
- php - 使用树枝访问对象
- bash - 正确使用未分配的变量?
- mysql - PostgreSQL 或 MySQL 中的默认选择顺序是什么?
- arrays - 从带有空格的数组中选择
- swift - Swift 类 ivars - 实例化时间
- docker - 如何在 kubernetes yaml 中将文件复制到容器
- google-apps-script - G Suite Marketplace 插件 OAuth:错误 400:invalid_request 帐户受限
- windows - Windows 上的 fd/2 等价物是什么?