私は、複数のサーバー間でhaproxyのバランスをとってnginxとphp-fpmで動作するdrupalサイトを持っています。ChromeとFirefoxは特定のサイトのhttpsに自動的にリダイレクトされます
httpとhttpsの2つのサービスが設定されています。
私がhttp://subdomain.domain.comに行くと、正常に動作します。
私がhttps://subdomain.domain.comに行くと、それは正常に動作します。 その後、httpに戻ると、httpsにリダイレクトされます。これはFirefoxやChromeでは発生しますが、IEでは発生しません。
存在することがわかっている場合、自動的にhttpsにリダイレクトされる設定がありますか?セキュリティで保護されたヘッダーが設定されているとしますか?
私はLiveHTTPHeadersを見てみましたが、この時点ではhttps部分しか表示されませんでした。
は私がChromeで見てみました、そしてそれはこのことを言う:
t=1312233405229 [st= 0] +REQUEST_ALIVE [dt=192]
t=1312233405229 [st= 0] URL_REQUEST_START_JOB [dt= 0]
--> load_flags = 1114241 (ENABLE_LOAD_TIMING | MAIN_FRAME | VALIDATE_CACHE | VERIFY_EV_CERT)
--> method = "GET"
--> priority = 0
--> url = "http://subdomain.domain.com/"
t=1312233405229 [st= 0] +URL_REQUEST_START_JOB [dt= 0]
--> load_flags = 1114241 (ENABLE_LOAD_TIMING | MAIN_FRAME | VALIDATE_CACHE | VERIFY_EV_CERT)
--> method = "GET"
--> priority = 0
--> url = "http://subdomain.domain.com/"
t=1312233405229 [st= 0] URL_REQUEST_REDIRECTED
--> location = "https://subdomain.domain.com/"
これは、リダイレクトをやっているようだが、なぜ言うことはありません。
私はWiresharkで盗聴しようとしましたが、私はSSL復号化を働かせることができないので、それを理解できませんでした(鍵があります)。
私はこれを理解しました。私はnginxで設定しました: add_header Strict-Transport-Security "max-age = 7200"; これはchromeとfirefox 4でサポートされている新機能です。http://www.chromium.org/sts – Russ
あなたがまだ周りにいる場合のために:私はこの質問をServerFaultに移したとフラグを付けました。トピック;あなたは答えにあなたのコメントをしてそれを受け入れるべきです! – Stefano
ありがとうございます。私はそれが新しい教官だったので、私が前にできたとは思わないが、ただした。 – Russ