Https

是否直接從 http://example.org 重定向到 https://www.example.org

  • January 1, 2019

簡單地說:我應該重定向

http://example.org -> https://www.example.org

http://example.org -> https://example.org -> https://www.example.org

http://example.org -> http://www.example.org -> https://www.example.org

有關係嗎?我正在使用 HSTS。

您應該盡可能使用最少數量的重定向。

但是,當使用 HSTS 時,請執行以下操作:

http://example.org  -> https://example.org -> https://www.example.org

請務必注意,HSTS 策略僅適用於發送 Strict-Transport-Security 標頭的主機(域)。如果https://example.org發送標頭,則該策略僅適用於 example.org,不適用於 www.example.org。因此訪問 www.example.org 不會導致安全重定向到 HTTPS;如果已配置,它只會命中伺服器端重定向,這是不安全的。

即 https://example.org>和<https://www.example.org互不設置 HSTS。

這個問題是從避免重定向但在重定向跨域時尊重HSTS安全的角度來回答的。

引用自:https://serverfault.com/questions/947245

相關問答

Linux

如何實現2台伺服器通過HTTPS和IP地址通信

  • October 18, 2022
檢視問答
Ubuntu

安裝 certbot ubuntu 21.10 未滿足的依賴項

  • October 17, 2022
檢視問答
Https

通過 SSH 隧道訪問 localhost URL 時,有效的 SSL 證書是否重要?

  • July 14, 2022
檢視問答
Nginx

www 證書未正確提取 - nginx 和 certbot

  • June 11, 2022
檢視問答
Nginx

Nginx重寫規則讓php看到https方案

  • May 9, 2022
檢視問答
Https

Certbot 更新試執行失敗並出現錯誤:輸入 sub.mydomain.com: 的 webroot。跳過

  • April 21, 2022
檢視問答