Rus*_*uss 4 php drupal nginx haproxy
我有一个在nginx和php-fpm上运行的drupal站点,在多个服务器之间进行haproxy平衡.
我为haproxy设置了两个服务:http和https.
如果我去http://subdomain.domain.com,它工作正常.
如果我去https://subdomain.domain.com,它也可以正常工作.如果我然后回到http它现在重定向到https.这发生在firefox和chrome中,但不是在IE中.
是否有某些设置可以自动重定向到https,如果它知道它存在的话?也许如果设置了安全标头?
我试过看LiveHTTPHeaders,但此时只显示https部分.
我试过看Chrome,它说:
t=1312233405229 [st= 0] +REQUEST_ALIVE [dt=192]
t=1312233405229 [st= 0] URL_REQUEST_START_JOB [dt= 0]
--> load_flags = 1114241 (ENABLE_LOAD_TIMING | MAIN_FRAME | VALIDATE_CACHE | VERIFY_EV_CERT)
--> method = "GET"
--> priority = 0
--> url = "http://subdomain.domain.com/"
t=1312233405229 [st= 0] +URL_REQUEST_START_JOB [dt= 0]
--> load_flags = 1114241 (ENABLE_LOAD_TIMING | MAIN_FRAME | VALIDATE_CACHE | VERIFY_EV_CERT)
--> method = "GET"
--> priority = 0
--> url = "http://subdomain.domain.com/"
t=1312233405229 [st= 0] URL_REQUEST_REDIRECTED
--> location = "https://subdomain.domain.com/"
它似乎正在进行重定向,但没有说明原因.
我尝试使用Wireshark嗅探,但无法理解它,因为我无法使SSL解密工作(我有密钥).
我已经想到了这一点.我在nginx中有一个设置:add_header Strict-Transport-Security"max-age = 7200"; 这是chrome和firefox 4支持的新功能:chromium.org/sts
| 归档时间: |
|
| 查看次数: |
1479 次 |
| 最近记录: |