Страница 1 из 2

Редиректит на https (hsts)

Добавлено: Чт июл 22, 2021 11:20 am
SKAJIbnEJIb
Добрый день, есть у меня site.ru, работает он через cloudflare на отдельной машине

Есть у меня виртуалка с панелью brainy, добавил туда несколько аккаунтов, akk1, akk2, akk3 и соответственно сайты akk1.site.ru, akk2.site.ru, akk3.site.ru
Для первых двух я сгенерировал сертификат lets encrypt, https работает, все хорошо
но для akk3 мне ну нужен https, там скрипт онли http, и почему то его тоже кидает на https, разумеется он получает ошибку, так как нет сертификата, да он мне и не нужен, мне нужен HTTP

Стал гуглить, выяснил, что есть такая хренотень как hsts, которая сказала моему браузеру юзать только https для сайта. Поэтому у меня два вопроса:
1) почему akk3.site.ru тоже перекидывается на https, если hsts заголовок был отослан только для akk1 и akk2?
2) как отключить вообще отправку этого заголовка: add_header Strict-Transport-Security 'max-age=604800';
если я редактирую nginx через root, то файл потом снова становится с этим заголовком

Re: Редиректит на https (hsts)

Добавлено: Сб июл 24, 2021 10:31 am
SKAJIbnEJIb
Есть тут разрабы?

Re: Редиректит на https (hsts)

Добавлено: Сб июл 24, 2021 12:49 pm
KyKyIIIKuH
SKAJIbnEJIb писал(а):
Сб июл 24, 2021 10:31 am
Есть тут разрабы?
есть, суббота/воскресенье редко отвечают
отдыхают

Re: Редиректит на https (hsts)

Добавлено: Пн июл 26, 2021 7:21 am
alenka
1) почему akk3.site.ru тоже перекидывается на https, если hsts заголовок был отослан только для akk1 и akk2?
Смотрите настройки cloudflare, возможно включена переадресация в данном сервисе.
2) как отключить вообще отправку этого заголовка: add_header Strict-Transport-Security 'max-age=604800';
если я редактирую nginx через root, то файл потом снова становится с этим заголовком
При ручном редактировании конфига, любое модифицирование вашего сайта, приведет к значениям по умолчанию.
Редактируйте в файле /etc/brainy/vhosts/vhosts.tpl - потом пересоберите вирт хосты, или по ссылке :8002/index.php?do=setting_virthost

Re: Редиректит на https (hsts)

Добавлено: Пн июл 26, 2021 7:39 pm
Sir_Prikol
Многие браузеры не различают домены третьего уровня и ориентируются на домен второго уровня. Если у вас домен второго уровня https - то, по умолчанию, все домены третьего уровня, для этого сайта, должны быть https.

Сам мучался данной проблемой, на сафарике (MacOS) решил скриптом в кроне, который сбрасывает настройки моего домена, но у меня это для внутреннего использования и никаких последствий не несёт.

А вообще, http, к сожалению, вымирает, что создаёт проблемы для видеонаблюдения (выкладывать видео на сайт)

Как сказали выше - в CF, по умолчанию, редирект с http на https, временно можно отключить, но это не панацея

Re: Редиректит на https (hsts)

Добавлено: Чт мар 23, 2023 10:40 am
yanistyle
Я даже в конфиге не могу найти Strict-Transport-Security , но принудительно перенаправляет на https. Домен второго уровня. Где еще покопаться? Причем на другом домене переадресация на https не появляется.

Re: Редиректит на https (hsts)

Добавлено: Сб мар 25, 2023 7:10 pm
yanistyle
Поможет кто нибудь?

Re: Редиректит на https (hsts)

Добавлено: Пн мар 27, 2023 8:36 am
alenka
По умолчанию в cloudflare включена переадресация.

Re: Редиректит на https (hsts)

Добавлено: Пн мар 27, 2023 8:55 am
yanistyle
alenka писал(а):
Пн мар 27, 2023 8:36 am
По умолчанию в cloudflare включена переадресация.
Я не пользуюсь cloudflare. Для примера есть домен ***com на него спокойно можно зайти по http, а есть домен ***.app и его принудительно переадресовывает на https. Оба домена на одном сервере и панели.

Re: Редиректит на https (hsts)

Добавлено: Пн мар 27, 2023 9:23 am
alenka
смотрите в .htaccess