V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
jwh199588
V2EX  ›  程序员

腾讯云 ssl 证书的问题

  •  
  •   jwh199588 · 2020-05-09 22:33:02 +08:00 · 2003 次点击
    这是一个创建于 1668 天前的主题,其中的信息可能已经有所发展或是发生改变。

    security: oauth2: client: access-token-uri: http://localhost:8090/uaa/oauth/token user-authorization-uri: http://localhost:8868/oauth/authorize client-id: ${spring.application.name} client-secret: 123456 registered-redirect-uri: /oauth/code

    腾讯云申请了一个 ssl 的免费证书,放到 apache 后,访问登陆页面的时候,明明是 http://localhost:8868,但是最后页面显示的是 https://localhost:8868,哪位大神知道为什么变成了 https

    4 条回复    2020-05-11 09:40:58 +08:00
    superluke
        1
    superluke  
       2020-05-09 23:29:08 +08:00
    先核实下证书配置是否有问题,可以通过本地直接访问 https://localhost:8868 网页是否可以正常打开,如果可以正常访问,说明证书配置没有问题,反之建议核实下 apache 配置文件哈
    yaxin
        2
    yaxin  
       2020-05-10 10:47:25 +08:00
    这个跟证书并没有关系,应该是你 apache 的配置问题,看一下是否由配置 http 跳转 https,如果没有,可以试着开一个隐私窗口,看一下是否还是 301/302 跳转,如果不跳转,说明你之前配置了 301 跳转,浏览器缓存了下来,尝试清楚缓存。如果还是跳转,则需要看一下你 apache 的配置,确认没有跳转配置后重启 apache 配置,然后重试开隐私窗口确认。
    crll
        3
    crll  
       2020-05-10 12:53:50 +08:00 via iPhone
    考虑下配置和浏览器缓存
    jwh199588
        4
    jwh199588  
    OP
       2020-05-11 09:40:58 +08:00
    没人回答我就地址及回答一下:
    首先我域名对应的 ssl 证书是腾讯免费申请的
    其次我使用的是 apache 做的负载均衡

    在访问地址的时候,发现原来是 http 的访问地址在跳转的时候默认转为了 https,刚开始我以为是 ssl 证书的问题,但是后来查询资料才知道,原来 HTTP 严格传输安全协议导致的问题,在访问地址的响应头中包含相应的 Strict-Transport-Security: max-age=31536000; includeSubDomains,那么对应的 http 地址就会默认的转为 https 地址

    因为这个问题,所以我在 apache 的 http.conf 文件中添加如下的配置,让 hsts 失效
    <If "%{HTTP_HOST} = 'www.dev.domain.com'">
        <IfModule mod_headers.c>
            Header unset Strict-Transport-Security
            Header always set Strict-Transport-Security "max-age=0;includeSubDomains"
        </IfModule>
    </If>


    if 在 apache 中有可能是无效的,这个跟版本有关系,如果无效删除 if 即可
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   6048 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 51ms · UTC 02:27 · PVG 10:27 · LAX 18:27 · JFK 21:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.