2011-08-01 13 views
4

私は、複数のサーバー間でhaproxyのバランスをとってnginxとphp-fpmで動作するdrupalサイトを持っています。ChromeとFirefoxは特定のサイトのhttpsに自動的にリダイレクトされます

httpとhttpsの2つのサービスが設定されています。

私がhttp://subdomain.domain.comに行くと、正常に動作します。
私がhttps://subdomain.domain.comに行くと、それは正常に動作します。 その後、httpに戻ると、httpsにリダイレクトされます。これはFirefoxやChromeでは発生しますが、IEでは発生しません。

存在することがわかっている場合、自動的にhttpsにリダイレクトされる設定がありますか?セキュリティで保護されたヘッダーが設定されているとしますか?

私はLiveHTTPHeadersを見てみましたが、この時点ではhttps部分しか表示されませんでした。
は私がChromeで見てみました、そしてそれはこのことを言う:

t=1312233405229 [st= 0] +REQUEST_ALIVE        [dt=192] 
t=1312233405229 [st= 0]  URL_REQUEST_START_JOB     [dt= 0] 
          --> load_flags = 1114241 (ENABLE_LOAD_TIMING | MAIN_FRAME | VALIDATE_CACHE | VERIFY_EV_CERT) 
          --> method = "GET"     
          --> priority = 0      
          --> url = "http://subdomain.domain.com/" 
t=1312233405229 [st= 0] +URL_REQUEST_START_JOB     [dt= 0] 
          --> load_flags = 1114241 (ENABLE_LOAD_TIMING | MAIN_FRAME | VALIDATE_CACHE | VERIFY_EV_CERT) 
          --> method = "GET"     
          --> priority = 0      
          --> url = "http://subdomain.domain.com/" 
t=1312233405229 [st= 0]  URL_REQUEST_REDIRECTED    
           --> location = "https://subdomain.domain.com/" 

これは、リダイレクトをやっているようだが、なぜ言うことはありません。

私はWiresharkで盗聴しようとしましたが、私はSSL復号化を働かせることができないので、それを理解できませんでした(鍵があります)。

+0

私はこれを理解しました。私はnginxで設定しました: add_header Strict-Transport-Security "max-age = 7200"; これはchromeとfirefox 4でサポートされている新機能です。http://www.chromium.org/sts – Russ

+1

あなたがまだ周りにいる場合のために:私はこの質問をServerFaultに移したとフラグを付けました。トピック;あなたは答えにあなたのコメントをしてそれを受け入れるべきです! – Stefano

+1

ありがとうございます。私はそれが新しい教官だったので、私が前にできたとは思わないが、ただした。 – Russ

答えて

5

私はこれを理解しました。私はnginxの設定を持っていた:add_header Strict-Transport-Security "max-age = 7200";これはchromeとfirefoxでサポートされている新機能です。chromium.org/sts

+0

FirefoxのHTTPS設定を忘れるには、「履歴/履歴最近の履歴」の「サイト環境設定」をクリアしてください。 – Onlyjob

関連する問題