hsts на основном порту 80, а не на других портах
Я установил hsts для своего домена на сайте http: //server.mydom.tld: 80 , поэтому браузер переходит на порт https: // server. mydom.tld на порту 443
Однако у меня также есть другие веб-серверы, работающие на других портах. Поэтому, когда я перехожу на http: //server.mydom.tld: 8888 , он перенаправляется на https: //server.mydom.tld: 8888 , но этот сервер не запускается https, поэтому запрос не выполняется.
Это согласно спецификации?
Я заметил, что не запускаю hsts на http: //mydom.tld или http: // www .mydom.tld , что, вероятно, является ошибкой.
Что делать?
Ja, das ist beabsichtigt. RFC 6797 besagt:
Die UA MUSS das URI-Schema durch "https" [RFC2818] ersetzen, und Wenn der URI eine explizite Portkomponente von "80" enthält, dann Die UA MUSS die Portkomponente in "443" oder >> konvertieren Wenn der URI eine explizite Portkomponente enthält, ist dies nicht der Fall gleich "80" muss der Portkomponentenwert beibehalten werden; Andernfalls, Wenn der URI keine explizite Portkomponente enthält, wird die UA Darf NICHT hinzugefügt werden. HINWEIS: Diese Schritte stellen sicher, dass die HSTS-Richtlinie für HTTP gilt über einen beliebigen TCP-Port eines HSTS-Hosts.
Sie sollten einfache HTTP-Dienste in einer anderen Domäne ausführen oder noch besser einen HTTP + TLS-Server als Reverse-Proxy für den internen einfachen HTTP-Dienst verwenden.
Заголовок Strict-Transport-Security игнорируется браузером при доступе к вашему сайту с использованием HTTP; это потому, что злоумышленник может перехватить HTTP-соединения и внедрить заголовок или удалить его. Когда доступ к вашему сайту осуществляется через HTTPS без ошибок сертификата, браузер знает, что ваш сайт поддерживает HTTPS, и будет учитывать заголовок Strict-Transport-Security.
псевдоним в DNS, поэтому https://server.domain.tld и http://service.domain.tld:8888 находятся на одном IP/сервере
Затем можно добавить редирект с http://service.domain.tld и https://service.domain.tld на http://service. домен.tld:8888