服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在主端口80上,不在其他端口上
Intereting Posts
当PDC不可用或移动时,DFS命名空间无法访问 用电子邮件监测“检查程序”? 如何知道IP地址是dynamic的还是静态的? 网关不被记住 NginX多个域名不能正常工作 将LAN暴露给桥接DSL调制解调器是否安全? ASA和思科VS NSA声波防火墙 澄清有关Linux目录权限的内容 Nginx + PHP-FPM超时,几乎为零负载消耗? Puppet&Facter – 如何确定是否运行Cent 6或Cent 5 惠普Proliant DL360 G6不会检测SSD 我应该使用负载平衡器(Nginx)还是使用Web服务器(IIS7)压缩资源? 在SQL Server Management Studio中使用Subversion 无法使用debian下的nginx访问phpmyadmin“没有指定input文件”。 @在/ usr / lib / systemd / system .service名称文件中的含义

在主端口80上,不在其他端口上

我在站点http://server.mydom.tld:80上为我的域设置了hsts,因此浏览器在端口443上访问端口https://server.mydom.tld

不过,我也有其他的networking服务器,在其他端口上运行。 所以,当我去http://server.mydom.tld:8888它被转发到https://server.mydom.tld:8888 ,但该服务器不运行HTTPS,所以请求失败。

那是根据规格?

我注意到我不在http://mydom.tld或http://www.mydom.tld上运行hsts,这可能是一个错误。

该怎么办?

是的,这是故意的。 RFC 6797指出: 

The UA MUST replace the URI scheme with "https" [RFC2818], and if the URI contains an explicit port component of "80", then the UA MUST convert the port component to be "443", or>> if the URI contains an explicit port component that is not equal to "80", the port component value MUST be preserved; otherwise, if the URI does not contain an explicit port component, the UA MUST NOT add one. NOTE: These steps ensure that the HSTS Policy applies to HTTP over any TCP port of an HSTS Host.

您应该在不同的域上运行纯HTTP服务,或者甚至更好地使用HTTP + TLS服务器作为内部普通HTTP服务的反向代理。