关于新版宝塔面板关闭强制SSL后http和https共存问题关于新版宝塔面板关闭强制SSL后http和https共存问题

由于宝塔面板的兴起,已经占据了Linux可视化后台的绝大多数,很多用户都选择用宝塔作为服务器的管理后台,不仅由于他傻瓜式的安装体验,还有他强大的功能,和永久免费的承诺。不过最近帮朋友新搞了一个站点,使用了时下流行的LNMP的环境,使用以后发现了一个小问题,就是在站点上传了SSL证书以后不打开强制SSL仍然是会强制跳转到https。

由于很多用户使用的SSL证书都是免费证书,有时候对访问的速度有一定的影响,加之http和https两种访问方式共存也是一部分用户进行站点数据通信的需求之一,http自动跳转这也确实构成了一定的问题。

经过多次测试,发现在浏览器清空缓存以后,首次访问http是可以访问到的,可是在刷新或者访问过该站点的https之后就会类似强制SSL的方式,无法访问到http,即使手动输入http网站依然会跳转到https

刚开始以为这是浏览器缓存的问题,可是类似访问方式对用WDCP面板下的网站没有打开强制SSL的站点却不受影响,就是http和https两种访问方式都可以打开站点,分析站点的配置文件可以发现在大约18行有一行代码

add_header Strict-Transport-Security "max-age=31536000";

这是在告诉浏览器当前站点支持https访问,并且有效缓存时间是31536000秒,也就是365天。所以导致了访问过https的浏览器记录了这一缓存时间。我们只需要把这一句注释掉或者把缓存时间改的短一点都可以使http和https共存访问,当然改了配置文件以后记得重启一下Nginx服务,或者重启一下服务器就会生效。

 

未经允许不得转载:Sheepbar » 关于新版宝塔面板关闭强制SSL后http和https共存问题

赞 (4) 打赏

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

微信扫一扫打赏