我正在转向新的服务器,寻找最大限度减less停机时间的最佳方法。
在我目前的服务器上,我只使用nginx,HTTPS
在我的nginxconfiguration中,我有: Strict-Transport-Security "max-age=31536000"
上次我移动服务器时,HSTS设置给许多用户带来了问题。
我能做什么来弥补呢?
HSTS与内容服务的特定主机或者SSLterminal的完成没有任何关系。
HSTS本身也没有提及任何关于证书固定或类似的事情,所以只要你只使用HTTS和HSTS,你所服务的特定证书在很大程度上是无关紧要的。
你应该做的是简单地确保两台服务器都提供有效的证书,并使用正确的信任链,并且有正确的HTTPSconfiguration。
您可以编辑您的主机文件或类似的文件,以便在上线之前使用当代Web浏览器进行testing,也可以使用更专用的工具,如OpenSSL的-connect选项来validation正在提供哪个证书。