我有一个在Nginx和PHP-fpm上运行的drupal站点,在多个服务器之间进行haproxy平衡.
我为haproxy设置了两个服务:http和https.
如果我去http://subdomain.domain.com,它工作正常.
如果我去https://subdomain.domain.com,它也可以正常工作.
如果我然后回到http它现在重定向到https.这发生在firefox和chrome中,但不是在IE中.
是否有某些设置可以自动重定向到https,如果它知道它存在的话?也许如果设置了安全标头?
我试过看LiveHTTPHeaders,但此时只显示https部分.
我试过看Chrome,它说:
t=1312233405229 [st= 0] +REQUEST_ALIVE [dt=192]
t=1312233405229 [st= 0] URL_REQUEST_START_JOB [dt= 0]
--> load_flags = 1114241 (ENABLE_LOAD_TIMING | MAIN_FRAME | VALIDATE_CACHE | VERIFY_EV_CERT)
--> method = "GET"
--> priority = 0
--> url = "http://subdomain.domain.com/"
t=1312233405229 [st= 0] +URL_REQUEST_START_JOB [dt= 0]
--> load_flags = 1114241 (ENABLE_LOAD_TIMING | MAIN_FRAME | VALIDATE_CACHE | VERIFY_EV_CERT)
--> method = "GET"
--> priority = 0
--> url = "http://subdomain.domain.com/"
t=1312233405229 [st= 0] URL_REQUEST_REDIRECTED
--> location = "https://subdomain.domain.com/"
我尝试使用Wireshark嗅探,但无法理解它,因为我无法使SSL解密工作(我有密钥).
解决方法:
我已经想到了这一点.我在Nginx中有一个设置:add_header Strict-Transport-Security“max-age = 7200”;这是chrome和firefox 4支持的新功能:chromium.org/sts
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
