Редиректит на https (hsts)

Обсуждение установки и настройки поддерживаемых вебсерверов, а также работы с ними.
SKAJIbnEJIb
Сообщения: 11
Зарегистрирован: Вс ноя 01, 2020 10:40 am

Редиректит на https (hsts)

Сообщение SKAJIbnEJIb » Чт июл 22, 2021 11:20 am

Добрый день, есть у меня site.ru, работает он через cloudflare на отдельной машине

Есть у меня виртуалка с панелью brainy, добавил туда несколько аккаунтов, akk1, akk2, akk3 и соответственно сайты akk1.site.ru, akk2.site.ru, akk3.site.ru
Для первых двух я сгенерировал сертификат lets encrypt, https работает, все хорошо
но для akk3 мне ну нужен https, там скрипт онли http, и почему то его тоже кидает на https, разумеется он получает ошибку, так как нет сертификата, да он мне и не нужен, мне нужен HTTP

Стал гуглить, выяснил, что есть такая хренотень как hsts, которая сказала моему браузеру юзать только https для сайта. Поэтому у меня два вопроса:
1) почему akk3.site.ru тоже перекидывается на https, если hsts заголовок был отослан только для akk1 и akk2?
2) как отключить вообще отправку этого заголовка: add_header Strict-Transport-Security 'max-age=604800';
если я редактирую nginx через root, то файл потом снова становится с этим заголовком

SKAJIbnEJIb
Сообщения: 11
Зарегистрирован: Вс ноя 01, 2020 10:40 am

Re: Редиректит на https (hsts)

Сообщение SKAJIbnEJIb » Сб июл 24, 2021 10:31 am

Есть тут разрабы?

Аватара пользователя
KyKyIIIKuH
Сообщения: 273
Зарегистрирован: Ср мар 14, 2018 11:04 am

Re: Редиректит на https (hsts)

Сообщение KyKyIIIKuH » Сб июл 24, 2021 12:49 pm

SKAJIbnEJIb писал(а):
Сб июл 24, 2021 10:31 am
Есть тут разрабы?
есть, суббота/воскресенье редко отвечают
отдыхают
Alma Linux 9.4 - KVM
Текущая версия: 1.0966.20240701
5.14.0-427.18.1.el9_4.x86_64

Аватара пользователя
alenka
Сообщения: 2194
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: Редиректит на https (hsts)

Сообщение alenka » Пн июл 26, 2021 7:21 am

1) почему akk3.site.ru тоже перекидывается на https, если hsts заголовок был отослан только для akk1 и akk2?
Смотрите настройки cloudflare, возможно включена переадресация в данном сервисе.
2) как отключить вообще отправку этого заголовка: add_header Strict-Transport-Security 'max-age=604800';
если я редактирую nginx через root, то файл потом снова становится с этим заголовком
При ручном редактировании конфига, любое модифицирование вашего сайта, приведет к значениям по умолчанию.
Редактируйте в файле /etc/brainy/vhosts/vhosts.tpl - потом пересоберите вирт хосты, или по ссылке :8002/index.php?do=setting_virthost

Sir_Prikol
Сообщения: 41
Зарегистрирован: Вс май 13, 2018 12:04 pm

Re: Редиректит на https (hsts)

Сообщение Sir_Prikol » Пн июл 26, 2021 7:39 pm

Многие браузеры не различают домены третьего уровня и ориентируются на домен второго уровня. Если у вас домен второго уровня https - то, по умолчанию, все домены третьего уровня, для этого сайта, должны быть https.

Сам мучался данной проблемой, на сафарике (MacOS) решил скриптом в кроне, который сбрасывает настройки моего домена, но у меня это для внутреннего использования и никаких последствий не несёт.

А вообще, http, к сожалению, вымирает, что создаёт проблемы для видеонаблюдения (выкладывать видео на сайт)

Как сказали выше - в CF, по умолчанию, редирект с http на https, временно можно отключить, но это не панацея

yanistyle
Сообщения: 16
Зарегистрирован: Чт янв 19, 2023 3:28 pm

Re: Редиректит на https (hsts)

Сообщение yanistyle » Чт мар 23, 2023 10:40 am

Я даже в конфиге не могу найти Strict-Transport-Security , но принудительно перенаправляет на https. Домен второго уровня. Где еще покопаться? Причем на другом домене переадресация на https не появляется.

yanistyle
Сообщения: 16
Зарегистрирован: Чт янв 19, 2023 3:28 pm

Re: Редиректит на https (hsts)

Сообщение yanistyle » Сб мар 25, 2023 7:10 pm

Поможет кто нибудь?

Аватара пользователя
alenka
Сообщения: 2194
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: Редиректит на https (hsts)

Сообщение alenka » Пн мар 27, 2023 8:36 am

По умолчанию в cloudflare включена переадресация.

yanistyle
Сообщения: 16
Зарегистрирован: Чт янв 19, 2023 3:28 pm

Re: Редиректит на https (hsts)

Сообщение yanistyle » Пн мар 27, 2023 8:55 am

alenka писал(а):
Пн мар 27, 2023 8:36 am
По умолчанию в cloudflare включена переадресация.
Я не пользуюсь cloudflare. Для примера есть домен ***com на него спокойно можно зайти по http, а есть домен ***.app и его принудительно переадресовывает на https. Оба домена на одном сервере и панели.

Аватара пользователя
alenka
Сообщения: 2194
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: Редиректит на https (hsts)

Сообщение alenka » Пн мар 27, 2023 9:23 am

смотрите в .htaccess

Ответить