как мне отправить трафик веб-сайта на порт http, если у меня применена строгая транспортная безопасность?
как отправить трафик веб-сайта на порт http
если у меня установлена строгая безопасность транспорта
Например
у меня действует строгая транспортная безопасность
если я вставил ссылку, которая ведет к http-порту 8000
посетитель направляется на https-порт 8000
Требуемый результат был
если я вставил ссылку, которая ведет к http-порту 8000
посетитель направлен на http-порт 8000
спасибо.
Вы неправильно понимаете, как работает HSTS (HTTP Strict Transport Security). Если вы включите этот заголовок, то клиентские браузеры, поддерживающие HSTS, должны отказаться от простых HTTP-соединений с вашим доменом (и, возможно, со всеми субдоменами) на любом порту.
Если пользователь пытается подключиться к http://www.example.com/ (подразумеваемый порт 80), то браузер автоматически переключится на этот https://www.example.com/ (подразумеваемый порт 443)
Если пользователь пытается подключиться к http://www.example. com:8000/ (или любой другой порт, кроме 80/443), то браузер автоматически изменит его на https://www.example.com:8000/ (или какой бы порт не был указан).
Если вы включили HSTS, то вы должны быть готовы обслуживать весь HTTP-трафик для вашего домена через защищенное соединение.
Я не знаю, что вы сделали, чтобы предположительно обойти это, но работает ли это или нет, это нарушение спецификации HSTS и.., даже если он работает сейчас, скорее всего, перестанет работать в будущем.
Правильным ответом будет правильная настройка порта 8000 для обслуживания трафика по защищенному соединению.
Смотрите RFC, раздел 8.3, для более подробной информации https://tools.ietf.org/html/rfc6797#section-8.3
--
Редактирование: Просто дополнительный пункт уточнения на случай, если это имеет значение в вашем сценарии;
Обратите внимание, что HSTS не имеет значения, какой сервер или IP-адрес вы используете. Как только вы начнете обслуживать заголовок определенного домена с в любом месте , вы должны обслуживать весь HTTP-трафик к этому домену на любом сервере по защищенному соединению.
Обратная сторона заключается в том, что если у вас есть общий сервер, на котором расположено несколько доменов, домены, не обслуживающие заголовок HSTS, могут продолжать работать по обычному HTTP с одного и того же сервера. HSTS заботится о домене, а не о сервере.
Поэтому если служба, имеющаяся у вас на порту 8000, по каким-то причинам абсолютно не может работать по HTTPS, то другим вариантом будет размещение ее на другом домене или субдомене. Если вы решили использовать субдомен, вам нужно убедиться, что заголовок HSTS не был настроен на включение субдоменов
.