Azure
如何刷新域以打開 http 而不是 https?
我們有一個網站使用 Godaddy SSL 證書已有幾年時間,幾天前我們決定將此證書用於另一個域,並保持目前網站僅使用 HTTP。
我們還將網站移至 Azure,並確保沒有將 HTTP 重定向到 HTTPS 的 URL 重寫。
但是由於我們做了這個動作,在所有瀏覽器上,當使用者使用http://www.example.com等 HTTP 打開網站時,網站會自動重定向到 HTTPs ,它會自動轉到https://www.example.com。當然,這顯示了網站不安全的煩人資訊。
如何在不要求他們更改瀏覽器安全設置的情況下阻止所有使用者的這種行為?
不確定這些是否有幫助:
- 網站是一個很老的網站,用經典的asp寫的
- SSL 證書來自 Godaddy
- 本網站域名在UK2
- 該網站現在託管在 Azure 應用服務上。
這種行為聽起來很像為域設置的 HSTS ( https://en.m.wikipedia.org/wiki/HTTP_Strict_Transport_Security ) 標頭。好消息是您可以簡單地停止應用它,效果最終會消失。壞消息是它通常設置為至少六個月,而提前停止它的唯一方法是讓所有客戶端清除他們的記憶體,這樣他們就忘記了針對這個特定域的設置:HSTS 的目的是防止高- jacker 惡意關閉網站的 TLS 安全性。