Редиректит на https (hsts)

SKAJIbnEJIb · Сообщение **SKAJIbnEJIb** » Чт июл 22, 2021 11:20 am

Добрый день, есть у меня site.ru, работает он через cloudflare на отдельной машине

Есть у меня виртуалка с панелью brainy, добавил туда несколько аккаунтов, akk1, akk2, akk3 и соответственно сайты akk1.site.ru, akk2.site.ru, akk3.site.ru
Для первых двух я сгенерировал сертификат lets encrypt, https работает, все хорошо
но для akk3 мне ну нужен https, там скрипт онли http, и почему то его тоже кидает на https, разумеется он получает ошибку, так как нет сертификата, да он мне и не нужен, мне нужен HTTP

Стал гуглить, выяснил, что есть такая хренотень как hsts, которая сказала моему браузеру юзать только https для сайта. Поэтому у меня два вопроса:
1) почему akk3.site.ru тоже перекидывается на https, если hsts заголовок был отослан только для akk1 и akk2?
2) как отключить вообще отправку этого заголовка: add_header Strict-Transport-Security 'max-age=604800';
если я редактирую nginx через root, то файл потом снова становится с этим заголовком

SKAJIbnEJIb · Сообщение **SKAJIbnEJIb** » Сб июл 24, 2021 10:31 am

Есть тут разрабы?

KyKyIIIKuH · Сообщение **KyKyIIIKuH** » Сб июл 24, 2021 12:49 pm

SKAJIbnEJIb писал(а): ↑
Сб июл 24, 2021 10:31 am
Есть тут разрабы?

есть, суббота/воскресенье редко отвечают
отдыхают

Сообщение **alenka** » Пн июл 26, 2021 7:21 am

1) почему akk3.site.ru тоже перекидывается на https, если hsts заголовок был отослан только для akk1 и akk2?

Смотрите настройки cloudflare, возможно включена переадресация в данном сервисе.

2) как отключить вообще отправку этого заголовка: add_header Strict-Transport-Security 'max-age=604800';
если я редактирую nginx через root, то файл потом снова становится с этим заголовком

При ручном редактировании конфига, любое модифицирование вашего сайта, приведет к значениям по умолчанию.
Редактируйте в файле /etc/brainy/vhosts/vhosts.tpl - потом пересоберите вирт хосты, или по ссылке :8002/index.php?do=setting_virthost

Sir_Prikol · Сообщение **Sir_Prikol** » Пн июл 26, 2021 7:39 pm

Многие браузеры не различают домены третьего уровня и ориентируются на домен второго уровня. Если у вас домен второго уровня https - то, по умолчанию, все домены третьего уровня, для этого сайта, должны быть https.

Сам мучался данной проблемой, на сафарике (MacOS) решил скриптом в кроне, который сбрасывает настройки моего домена, но у меня это для внутреннего использования и никаких последствий не несёт.

А вообще, http, к сожалению, вымирает, что создаёт проблемы для видеонаблюдения (выкладывать видео на сайт)

Как сказали выше - в CF, по умолчанию, редирект с http на https, временно можно отключить, но это не панацея

yanistyle · Сообщение **yanistyle** » Чт мар 23, 2023 10:40 am

Я даже в конфиге не могу найти Strict-Transport-Security , но принудительно перенаправляет на https. Домен второго уровня. Где еще покопаться? Причем на другом домене переадресация на https не появляется.

yanistyle · Сообщение **yanistyle** » Сб мар 25, 2023 7:10 pm

Поможет кто нибудь?

Сообщение **alenka** » Пн мар 27, 2023 8:36 am

По умолчанию в cloudflare включена переадресация.

yanistyle · Сообщение **yanistyle** » Пн мар 27, 2023 8:55 am

alenka писал(а): ↑
Пн мар 27, 2023 8:36 am
По умолчанию в cloudflare включена переадресация.

Я не пользуюсь cloudflare. Для примера есть домен ***com на него спокойно можно зайти по http, а есть домен ***.app и его принудительно переадресовывает на https. Оба домена на одном сервере и панели.

Сообщение **alenka** » Пн мар 27, 2023 9:23 am

смотрите в .htaccess

BrainyCP

Редиректит на https (hsts)

Редиректит на https (hsts)

Re: Редиректит на https (hsts)

Re: Редиректит на https (hsts)

Re: Редиректит на https (hsts)

Re: Редиректит на https (hsts)

Re: Редиректит на https (hsts)

Re: Редиректит на https (hsts)

Re: Редиректит на https (hsts)

Re: Редиректит на https (hsts)

Re: Редиректит на https (hsts)