关于新版宝塔面板关闭强制SSL后http和https共存问题

关于新版宝塔面板关闭强制SSL后http和https共存问题

文章资讯开源世界2021-08-05 10:43:433110A+A-

由于宝塔面板的兴起,已经占据了Linux可视化后台的绝大多数,很多用户都选择用宝塔作为服务器的管理后台,不仅由于他傻瓜式的安装体验,还有他强大的功能,和永久免费的承诺。不过最近帮朋友新搞了一个站点,使用了时下流行的LNMP的环境,使用以后发现了一个小问题,就是在站点上传了SSL证书以后不打开强制SSL仍然是会强制跳转到https。

关于新版宝塔面板关闭强制SSL后http和https共存问题 新闻 第1张

由于很多用户使用的SSL证书都是免费证书,有时候对访问的速度有一定的影响,加之http和https两种访问方式共存也是一部分用户进行站点数据通信的需求之一,http自动跳转这也确实构成了一定的问题。

经过多次测试,发现在浏览器清空缓存以后,首次访问http是可以访问到的,可是在刷新或者访问过该站点的https之后就会类似强制SSL的方式,无法访问到http,即使手动输入http网站依然会跳转到https

刚开始以为这是浏览器缓存的问题,可是类似访问方式对用WDCP面板下的网站没有打开强制SSL的站点却不受影响,就是http和https两种访问方式都可以打开站点,分析站点的配置文件可以发现在大约18行有一行代码

add_header Strict-Transport-Security "max-age=31536000";

这是在告诉浏览器当前站点支持https访问,并且有效缓存时间是31536000秒,也就是365天。所以导致了访问过https的浏览器记录了这一缓存时间。我们只需要把这一句注释掉或者把缓存时间改的短一点都可以使http和https共存访问,当然改了配置文件以后记得重启一下nginx服务,或者重启一下服务器就会生效。

关于新版宝塔面板关闭强制SSL后http和https共存问题 新闻 第2张


Copyright 百搜影视 版权所有 精品源码推荐:http://github.crmeb.net/u/defu
#转载请注明出处!

点击这里复制本文地址 以上内容由开源世界整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!

支持Ctrl+Enter提交

开源世界-开源独尊-开源中国-ThinkPHP-CRMEB-商城源码-项目下载站-CMS企业模板-互站网-悟空源码-A5资源网-CSDN-ASP300 © All Rights Reserved.  Copyright 开源世界 版权所有
Powered by 百搜科技 Themes by www.baisou.ltd
联系我们| 关于我们| 留言建议| 网站管理

分享:

支付宝

微信

嘿,欢迎咨询
请先 登录 再评论,若不是会员请先 注册