共计 678 个字符,预计需要花费 2 分钟才能阅读完成。
前言
今天录制了一个关于 Puock 主题的基本安装和配置教程,但是由于我的站点以前有开过HSTS,会导致我自己分配的本地域名puockdemo.licoy.cn 浏览器会强制跳转使用 https 协议,所以今天就来盘盘它。
什么是 HSTS
HSTS 是 HTTP 严格传输安全(英语:HTTP Strict Transport Security,缩写:HSTS)是一套由互联网工程任务组发布的互联网安全策略机制。网站可以选择使用 HSTS 策略,来让浏览器强制使用 HTTPS 与网站进行通信,以减少会话劫持风险。
— 来自 维基百科
关闭
由于我的网站使用了 CDN 进行分发,所以我第一个考虑的就是 CDN 是不是开启了 HSTS,于是就去了云厂商的控制台,居然没有开启,反而在我的源站服务器里面手动添加了nginx 的header(说实话我自己都不知道什么时候加上去的),于是删除掉就好了,一般格式为:
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;清除浏览器缓存
Chrome
直接进入chrome://net-internals/#hsts,可以在下图区域直接搜索你的域名(根域名):
然后在页面的最底部如下图所示区域删除:
Edge
Edge 的方法和 Chrome 类似,只是入口为:edge://net-internals/#hsts
后记
不过即使关闭了网站的 HSTS,将浏览器的HSTS 记录也清除掉,重新访问有时候还是会出现莫名的 HSTS 记录,不知道是哪一步的妖魔鬼怪在作祟,等我找到了再把这部分更新上。
正文完
使用官方微信小程序体验更多功能
