V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
httpbin - 协议调试工具
httpstatuses - 协议状态码查询
httpie - cURL-like tool for humans
Fiddler
ethanxy
V2EX  ›  HTTP

求助关于 https

  •  
  •   ethanxy · 2018-02-11 22:08:23 +08:00 · 2678 次点击
    这是一个创建于 2512 天前的主题,其中的信息可能已经有所发展或是发生改变。

    本来站点弄了 SSL,在 CDN 上传设置了证书,域名解析额到 CDN 的地址,之后全站都是 https 一切正常。

    现在正好更换服务器,因为外力原因要改回 http,结果问题来了:

    之前已经访问过该域名 https 版本的设备 /浏览器 怎么也打不开站点页面了,怎么输入网址都是直接跳到 https 的网址去,结果就是什么也打不开,如果浏览器从未访问过之前 https 版本的就没关系,可以正常访问,求助各位帮忙提供下解决方案,先谢过了!

    16 条回复    2018-02-12 18:26:34 +08:00
    input2output
        1
    input2output  
       2018-02-11 22:11:27 +08:00 via Android
    hsts 好像是这样拼的
    ethanxy
        2
    ethanxy  
    OP
       2018-02-11 22:31:32 +08:00
    @input2output 试过在 chrome://net-internals/#hsts 里面删除掉制定域名,结果怎么删除都没用,还是强制 https,简直崩溃
    input2output
        3
    input2output  
       2018-02-11 22:35:44 +08:00 via Android
    清理一下缓存?
    其它我也不知道了…
    night98
        4
    night98  
       2018-02-11 22:41:43 +08:00 via Android
    https 重定向到 http 应该就可以解决了
    ethanxy
        5
    ethanxy  
    OP
       2018-02-11 22:45:05 +08:00
    @input2output 谢谢回复,不过缓存清理过无数次了,没有效果,好蛋疼
    ethanxy
        6
    ethanxy  
    OP
       2018-02-11 22:49:25 +08:00
    @night98 问题是 https 这个网址现在根本就不存在,但是打入网址浏览器就是跳到 https
    tux
        7
    tux  
       2018-02-11 22:59:48 +08:00
    是不是原来 http 设置的永久跳转了
    shiji
        8
    shiji  
       2018-02-11 23:04:13 +08:00 via Android
    在开发者工具里面看看跳转的 http 状态码是多少,302 301 还是 307
    Loyalsoldier
        9
    Loyalsoldier  
       2018-02-11 23:13:18 +08:00
    如果原来 HTTPS 的时候设置了 HSTS,那么用户只能等了……等它过期
    SingeeKing
        10
    SingeeKing  
       2018-02-11 23:33:02 +08:00
    1. 如果之前的 HTTP 到 HTTPS 是 301,只能是等待用户缓存过期
    2. 如果之前设置过 HSTS,只能等待用户重装浏览器
    3. HSTS Preload 的话。。。提交取消申请然后等几个月
    4. 直接输入网址且以前用过 HTTPS 会默认走 HTTPS 协议,但是这种手动输入一遍 HTTP 应该就好了(我也不确定下次直接输入网址是否走 HTTPS )

    结论:还是恢复 HTTPS 支持吧。。。。
    eaglexiang
        11
    eaglexiang  
       2018-02-12 00:17:29 +08:00 via Android
    我猜你更换了服务器,然后全球 DNS 缓存还没有刷新
    ethanxy
        12
    ethanxy  
    OP
       2018-02-12 11:13:58 +08:00
    @shiji 谢谢回复,现在网址打不开,开发者工具看元素里面都是空的,只有朋友说他们手机能打开(因为他们的设备从来没访问过该域名)
    ethanxy
        13
    ethanxy  
    OP
       2018-02-12 11:26:09 +08:00
    @Loyalsoldier 问题是怎么能查多久过期呢?谢谢
    ethanxy
        14
    ethanxy  
    OP
       2018-02-12 11:28:21 +08:00
    @SingeeKing 麻烦问问怎么查多久缓存过期?应该是没有设置过 HSTS,不过现在手动输入 http 的网址自动跳到 https,简直烦死,如果缓存期太长恐怕只能恢复 https 了,看来 https 是条不归路啊。。。
    Loyalsoldier
        15
    Loyalsoldier  
       2018-02-12 16:38:13 +08:00
    @ethanxy #13

    过期时间就写在 Nginx 配置里面的。当初 Nginx 的每条配置是否经过自己的审核?如果是直接复制网上教程的,那不清楚也是自然的事。

    add_header Strict-Transport-Security max-age=604800

    这个 max-age 就是过期时间,单位是秒,这里是 7 天过期。
    ethanxy
        16
    ethanxy  
    OP
       2018-02-12 18:26:34 +08:00
    @Loyalsoldier Xampp 的环境,用的 Apache 所以配置都是默认的,但估计默认并不会太多,很有可能 mag-age 就是 7 天,只好等了。。。不过真心感谢帮忙解答!谢谢了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2473 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 15:42 · PVG 23:42 · LAX 07:42 · JFK 10:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.