那些遇到过的问题

我可以为 1 个子域打开 HSTS

gro*_*ser 8 ssl http https

我只想对 1 个子域而不是整个域强制执行 HSTS,这可能吗?

xxx.yyy.com -> HSTS on
zzz.yyy.com -> HSTS off
    yyy.com -> HSTS off
Run Code Online (Sandbox Code Playgroud)

vor*_*aq7 16

是的。

Strict-Transport-Security只为发送标头xxx.yyy.com指定includeSubDomains。在这种情况下
,正确处理 HSTS 的浏览器只会设置对指定子域 ( xxx.yyy.com)的要求。

  • 我只是好奇,如果 `xxx.yyy.com` 上的 `Strict-Transport-Security` _did_ 包含 `includeSubDomains` 会发生什么?那不会只影响`*.xxx.yyy.com`吗? (2认同)
  • @AaronGibralter这是我的理解(我对原始问题的解释是“*仅*用于`xxx.yyy.com`”,这就是为什么我说不要设置`includeSubDomains`) - 如果你想要`xxx.yyy的子域.com` 也强制执行 HSTS,那么您应该在标头中设置 `includeSubDomains`。 (2认同)
  • 如果 `xxx.yyy.com` 存在 `includeSubDomains` 是否也会影响 `*.yyy.com`?(即,如果它不接受 HTTPS,它会破坏 `zzz.yyy.com` 吗)? (2认同)

归档时间:

查看次数:

6656 次

最近记录:

12 年,6 月 前
相关归档
糟糕,找不到“server.host.name:0”的 RSA 或 DSA 服务器证书? 21
为 localhost OS X 10.6 分配多个 IP 地址 10
让我们加密 OpenVPN AS 8
nginx 代理 + ssl +clr “400 错误请求”错误 6
NGINX 中的条件 ssl_verify_client 5
haproxy 将自定义 http 流量重定向到自定义 https 端口 5
HTTP 主机名到 IP 地址路由 3
我是否需要为离线环境购买可信证书? 3
Powershell自签名证书私钥不可导出 3
从 SAP 发送 HTTPS 请求 1
难疑归档
如何重命名 Windows Server 2008 R2 上的任务计划中的任务 136
如何在 MySQL 中显示用户的权限? 107
硬件 SATA RAID-10 阵列中的单个磁盘如何使整个阵列停止运行? 107
如何列出加载的 Linux 模块参数值? 100
平均负载高,CPU 使用率低 - 为什么? 92
带有 SSL 的 Apache ProxyPass 66
IIS 抱怨一个锁定的部分 - 我怎样才能找到它被锁定的地方? 65
Vagrant、Docker、Chef 和 OpenStack(或类似产品)之间的关系? 57
某些 ISP 不对 Youtube/Netflix/Facebook 上使用的带宽收费。他们如何监控? 56
从本地网络环回转发的公共 IP 地址 - 发夹式 NAT 55