问题与HSTS是不在服务器
问题描述:
我们在Amazon EC2上开发针对需求的服务器上,而我们这是在泊坞窗下运行container.for现场 测试新功能一个网站所有作品完美,但昨天约有70%的同事无法访问此开发站点。发生SSL错误并且没有来自服务器错误的响应。和30%的团队(包括我在内)完全没有问题访问同一子网上的网站(所有电脑)。 我们使用Nginx并且在配置文件中没有严格的访问模式,服务器在端口80上侦听并且没有重定向选项。没有安全证书,也顺便说一句 而一些关于浏览器(几乎所有的谷歌Chrome浏览器用户已经因为重定向到https的错误,Safari浏览器也BTW)(但在Mozila用户的情况下,他们几乎没有错误和站点下http协议打开) 我试图清除缓存HSTS铬,尝试重新安装浏览器,我没有一个线索什么错。问题与HSTS是不在服务器
答
检查您的域名是否不在铬列表中(https://www.chromium.org/hsts),以下链接为完整list的来源。
您可以通过使用这种形式删除您的域:https://hstspreload.org/removal/
最快的解决方法,这是通过使用负载均衡器(ELB)HAProxy的,或者要么Nginx的终止所有的HTTPS流量。
尝试使用'curl -v'来查看网址,看看它是否有效。并检查铬网络工具日志,看看会发生什么? –
如果您的生产系统在'example.com'设置'严格,运输和安全:... includeSubDomains'然后'qa.example.com'应由设计的影响...。没有足够的信息来了解这是否是相关信息。 –