Назад | Перейти на главную страницу

как мне отправить трафик веб-сайта на http-порт, если у меня установлена ​​строгая транспортная безопасность?

как отправить трафик веб-сайта на http-порт
если у меня установлена ​​строгая транспортная безопасность

Например, у меня применена строгая транспортная безопасность
если я вставлю ссылку, которая ведет к http-порту 8000
посетитель направляется на https порт 8000

Результат, который мне нужен был
если я вставлю ссылку, которая ведет к http-порту 8000
посетитель направляется на http порт 8000

Спасибо.

Вы неправильно понимаете, как работает HSTS (HTTP Strict Transport Security). Если вы включите этот заголовок, тогда клиентские браузеры, поддерживающие HSTS, должны отказываться устанавливать простые HTTP-соединения с вашим доменом (и, возможно, со всеми субдоменами) на любой порт.

Если пользователь пытается подключиться к http://www.example.com/ (подразумевается порт 80), тогда браузер автоматически переключится на этот https://www.example.com/ (подразумевается порт 443)

Если пользователь пытается подключиться к http://www.example.com:8000/ (или любой порт, отличный от 80/443), тогда браузер автоматически изменит его на https://www.example.com:8000/ (или какой бы порт не был указан).

Если вы включаете HSTS, вы должны быть готовы к работе все HTTP-трафик для вашего домена через безопасное соединение.

Я не знаю, что вы сделали, чтобы якобы обойти это, но независимо от того, работает это или нет, это нарушение спецификации HSTS и, даже если оно работает сейчас, вероятно, перестанет работать в будущем.

Правильный ответ - правильно настроить порт 8000 для обслуживания трафика через безопасное соединение.

Дополнительные сведения см. В RFC, раздел 8.3. https://tools.ietf.org/html/rfc6797#section-8.3

-

Редактировать: Просто дополнительное пояснение на случай, если это имеет значение в вашем сценарии;

Обратите внимание, что HSTS не важно, какой сервер или IP-адрес вы используете. Как только вы начнете обслуживать заголовок для определенного домена из вездеты должен служить все HTTP-трафик в этот домен на любом сервере через безопасное соединение.

Обратной стороной является то, что если у вас есть общий сервер, на котором размещено несколько доменов, домены, которые не обслуживают заголовок HSTS, могут продолжать работать по обычному протоколу HTTP с того же сервера. HSTS заботится о домене, а не о сервере.

Поэтому, если сервис, который у вас установлен на порту 8000, по какой-то причине абсолютно не может работать через HTTPS, то другим вариантом будет размещение его в другом домене или субдомене. Если вы решите использовать поддомен, вы должны быть уверены, что заголовок HSTS не был настроен для включения поддоменов.