Вопросы Теги

Я не хочу HSTS на порту 8001, но на других портах

Я установил hsts для моего домена в Nginx.conf. Он перенаправит мой веб-сайт на https для основного порта 80. Но я не хочу, чтобы перенаправление происходило для моего другого порта. Как мне это сделать?

0
задан 12 March 2021 в 08:27
1 ответ

Упрощенно: HSTS - это политика домена, запрещающая использование простого http в вашем домене. Эта политика не зависит от того, к какому порту вы хотите получить доступ через простой http, будь то порт по умолчанию 80 или другой, например, 8001.

Если вы запрашиваете свой домен на
http://www.example.com это достигается путем переписывания uri на
https://www.example.com

На других портах, кроме порта 80, что происходит путем перезаписи простых HTTP-запросов на https, но с сохранением нестандартного порта,
http : //www.example.com: 8001 / page.html следует переписать в
https://www.example.com:8001/page.html

Итак, если вы настроили порт 8001 для поддержки TLS у вас все хорошо.

https://tools.ietf.org/html/rfc6797 

      The UA MUST replace the URI scheme with "https" [RFC2818], and

      if the URI contains an explicit port component of "80", then
      the UA MUST convert the port component to be "443", or

      if the URI contains an explicit port component that is not
      equal to "80", the port component value MUST be preserved;
      otherwise,

      if the URI does not contain an explicit port component, the UA
      MUST NOT add one.

      NOTE:  These steps ensure that the HSTS Policy applies to HTTP
             over any TCP port of an HSTS Host.
1
ответ дан 24 April 2021 в 01:41

Теги

Похожие вопросы