【已解决】添加ssl证书后会强制跳转https没法关闭

添加ssl证书 nginx会新增这个配置 add_header Strict-Transport-Security "max-age=31536000",导致只要打开过该网页的用户, 一直用https链接, 因为网站内很多素材链接并不是https, 导致网页无法使用, 这怎么处理

add_header Strict-Transport-Security "max-age=31536000" 这个配置被浏览器缓存了,导致用户只要打开过就没法清除了

堡塔开发wzz · 发表于 2022-5-5 10:03:04

只要使用https访问过一次网站，浏览器都会缓存https记录
把这行删掉就可以了

add_header Strict-Transport-Security "max-age=31536000"

复制代码

已经访问过的需要清理浏览器缓存，另外，建议你将网站的链接不要写死http，既然部署了https了写死http没有意义了

gungun · 发表于 2022-5-5 11:36:54

本帖最后由 gungun 于 2022-5-5 11:38 编辑

堡塔安全赤井秀一发表于 2022-5-5 10:03
只要使用https访问过一次网站，浏览器都会缓存https记录
把这行删掉就可以了

接口和js文件用的是https, 用https是为了防止运营商篡改我们的素材, 往js文件替换掉往里面塞广告........

我已经知道怎么处理了 add_header Strict-Transport-Security "max-age=0", 改成0就行了. 这样就能清除浏览器缓存了, 老网站改造起来挺麻烦的, 所以不能全部换成https

█菠萝云买2送1活动！12G内存99元	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	A4招租，联系qq394030111	A5招租，联系qq394030111
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111