关闭HSTS后清除Chrome/Edge带来的影响

429次阅读
没有评论

前言

今天录制了一个关于 Puock 主题的基本安装和配置教程,但是由于我的站点以前有开过HSTS,会导致我自己分配的本地域名puockdemo.licoy.cn 浏览器会强制跳转使用 https 协议,所以今天就来盘盘它。

什么是 HSTS

HSTS 是 HTTP 严格传输安全(英语:HTTP Strict Transport Security,缩写:HSTS)是一套由互联网工程任务组发布的互联网安全策略机制。网站可以选择使用 HSTS 策略,来让浏览器强制使用 HTTPS 与网站进行通信,以减少会话劫持风险。

— 来自 维基百科

关闭

由于我的网站使用了 CDN 进行分发,所以我第一个考虑的就是 CDN 是不是开启了 HSTS,于是就去了云厂商的控制台,居然没有开启,反而在我的源站服务器里面手动添加了nginxheader(说实话我自己都不知道什么时候加上去的),于是删除掉就好了,一般格式为:

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;

清除浏览器缓存

Chrome

直接进入chrome://net-internals/#hsts,可以在下图区域直接搜索你的域名(根域名):关闭 然后在页面的最底部如下图所示区域删除:关闭

Edge

Edge 的方法和 Chrome 类似,只是入口为:edge://net-internals/#hsts

后记

不过即使关闭了网站的 HSTS,将浏览器的HSTS 记录也清除掉,重新访问有时候还是会出现莫名的 HSTS 记录,不知道是哪一步的妖魔鬼怪在作祟,等我找到了再把这部分更新上。

5
憧憬Licoy
版权声明:本站原创文章,由 憧憬Licoy2022-01-16发表,共计678字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(没有评论)
验证码
载入中...