BrainyCP

Добрый день, есть у меня site.ru, работает он через cloudflare на отдельной машине

Есть у меня виртуалка с панелью brainy, добавил туда несколько аккаунтов, akk1, akk2, akk3 и соответственно сайты akk1.site.ru, akk2.site.ru, akk3.site.ru
Для первых двух я сгенерировал сертификат lets encrypt, https работает, все хорошо
но для akk3 мне ну нужен https, там скрипт онли http, и почему то его тоже кидает на https, разумеется он получает ошибку, так как нет сертификата, да он мне и не нужен, мне нужен HTTP

Стал гуглить, выяснил, что есть такая хренотень как hsts, которая сказала моему браузеру юзать только https для сайта. Поэтому у меня два вопроса:
1) почему akk3.site.ru тоже перекидывается на https, если hsts заголовок был отослан только для akk1 и akk2?
2) как отключить вообще отправку этого заголовка: add_header Strict-Transport-Security 'max-age=604800';
если я редактирую nginx через root, то файл потом снова становится с этим заголовком

Есть тут разрабы?

SKAJIbnEJIb писал(а): ↑

Сб июл 24, 2021 10:31 am

Есть тут разрабы?

есть, суббота/воскресенье редко отвечают
отдыхают

1) почему akk3.site.ru тоже перекидывается на https, если hsts заголовок был отослан только для akk1 и akk2?

Смотрите настройки cloudflare, возможно включена переадресация в данном сервисе.

2) как отключить вообще отправку этого заголовка: add_header Strict-Transport-Security 'max-age=604800';
если я редактирую nginx через root, то файл потом снова становится с этим заголовком

При ручном редактировании конфига, любое модифицирование вашего сайта, приведет к значениям по умолчанию.
Редактируйте в файле /etc/brainy/vhosts/vhosts.tpl - потом пересоберите вирт хосты, или по ссылке :8002/index.php?do=setting_virthost

Многие браузеры не различают домены третьего уровня и ориентируются на домен второго уровня. Если у вас домен второго уровня https - то, по умолчанию, все домены третьего уровня, для этого сайта, должны быть https.

Сам мучался данной проблемой, на сафарике (MacOS) решил скриптом в кроне, который сбрасывает настройки моего домена, но у меня это для внутреннего использования и никаких последствий не несёт.

А вообще, http, к сожалению, вымирает, что создаёт проблемы для видеонаблюдения (выкладывать видео на сайт)

Как сказали выше - в CF, по умолчанию, редирект с http на https, временно можно отключить, но это не панацея

Я даже в конфиге не могу найти Strict-Transport-Security , но принудительно перенаправляет на https. Домен второго уровня. Где еще покопаться? Причем на другом домене переадресация на https не появляется.

Поможет кто нибудь?

По умолчанию в cloudflare включена переадресация.

alenka писал(а): ↑

Пн мар 27, 2023 8:36 am

По умолчанию в cloudflare включена переадресация.

Я не пользуюсь cloudflare. Для примера есть домен ***com на него спокойно можно зайти по http, а есть домен ***.app и его принудительно переадресовывает на https. Оба домена на одном сервере и панели.

смотрите в .htaccess