Amr*_*rhy 1 https godaddy ssl-certificate azure
几年前,我们有一个使用 Godaddy SSL 证书的网站,几天前我们决定将此证书用于另一个域,并使当前网站仅使用 HTTP。
我们还将网站移至 Azure,并确保没有将 HTTP 重定向到 HTTP 的 URL 重写。
但是因为我们做了这个动作,在所有浏览器上,当用户使用 HTTP 打开它时,网站会自动重定向到 HTTPs,比如http://www.example.com,它会自动转到https://www.example.com。并且可以肯定,这显示了该网站不安全的烦人信息。
如何在不要求他们更改浏览器安全设置的情况下阻止所有用户的这种行为?
不确定这些是否有帮助:
这种行为听起来很像为域设置的 HSTS ( https://en.m.wikipedia.org/wiki/HTTP_Strict_Transport_Security ) 标头。好消息是你可以简单地停止应用它,效果最终会消失。坏消息是它通常设置为至少六个月,而提前停止它的唯一方法是让所有客户端清除他们的缓存,这样他们就忘记了针对该特定域的设置:HSTS 的目的是防止高 - jacker 恶意关闭网站的 TLS 安全。