【待反馈】不建议申请SSL证书的时候,自动添加HSTS配置
#SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则#error_page 404/404.html;
ssl_certificate /www/server/panel/vhost/cert/yey.ygbaobao.com/fullchain.pem;
ssl_certificate_key /www/server/panel/vhost/cert/yey.ygbaobao.com/privkey.pem;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_session_tickets on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
# add_header Strict-Transport-Security "max-age=31536000";
add_header Alt-Svc 'quic=":443"; h3=":443"; h3-29=":443"; h3-27=":443";h3-25=":443"; h3-T050=":443"; h3-Q050=":443";h3-Q049=":443";h3-Q048=":443"; h3-Q046=":443"; h3-Q043=":443"';
error_page 497https://$host$request_uri;创建证书成功后,怎么还自动加入了 add_header Strict-Transport-Security "max-age=31536000"; 这个倒霉的HSTS配置呢?
导致现在所有访问HTTP域名的设备全部都跳转到了HTTPS域名
最重要的一点是,我们想让客户重新访问http域名,只能清除客户端的缓存,望优化
页:
[1]