很多用户都选择用宝塔作为服务器的管理后台,不仅由于他傻瓜式的安装体验,还有他强大的功能,和永久免费的承诺。不过最近帮朋友新搞了一个站点,使用了时下流行的LNMP的环境,使用以后发现了一个小问题,就是在站点上传了SSL证书以后不打开强制SSL仍然是会强制跳转到https。
强制HTTPS,有时候会导致过多请求。
由于很多用户使用的SSL证书都是免费证书,有时候对访问的速度有一定的影响,加之http和https两种访问方式共存也是一部分用户进行站点数据通信的需求之一,http自动跳转这也确实构成了一定的问题。
经过多次测试,发现在浏览器清空缓存以后,首次访问http是可以访问到的,可是在刷新或者访问过该站点的https之后就会类似强制SSL的方式,无法访问到http,即使手动输入http网站依然会跳转到https
刚开始以为这是浏览器缓存的问题,可是类似访问方式对用WDCP面板下的网站没有打开强制SSL的站点却不受影响,就是http和https两种访问方式都可以打开站点,分析站点的配置文件可以发现在大约18行有一行代码
add_header Strict-Transport-Security "max-age=31536000";
这是在告诉浏览器当前站点支持https访问,并且有效缓存时间是31536000秒,也就是365天。所以导致了访问过https的浏览器记录了这一缓存时间。我们只需要把这一句注释掉或者把缓存时间改的短一点都可以使http和https共存访问,当然改了配置文件以后记得重启一下Nginx服务,或者重启一下服务器就会生效。
网友回答文明上网理性发言 已有0人参与
发表评论: