http应用被307强制跳转到https

最新推荐文章于 2024-04-29 16:41:34 发布
置顶 最新推荐文章于 2024-04-29 16:41:34 发布
阅读量667 收藏
点赞数 3
文章标签: http https 网络协议 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KIIOU/article/details/136817539
版权
当使用Nginx反向代理同时运行HTTP应用A和HTTPS应用B时,由于应用B设置了Strict-Transport-Security,导致HTTP访问被强制转向HTTPS,出现307错误和ERR_SSL_PROTOCOL_ERROR。解决方法是让应用B移除响应头中的HSTS字段或在Nginx层面处理。
摘要由CSDN通过智能技术生成

问题

使用Nginx反向代理了两个应用程序,一个http的应用A,一个https的应用B,使用相同域名,不同端口。

一开始访问应用A没有问题,然后访问应用B之后,再次访问应用A出现了**307**强制跳转,将应用A重定向到了https的地址,并提示了ERR_SSL_PROTOCOL_ERROR错误。

导致该域名下所有http的访问都重定向到了https

原因

应用B的响应头里面有一个Strict-Transport-Security 字段,它用来通知浏览器应该只通过 HTTPS 访问该站点,并且以后使用 HTTP 访问该站点的所有尝试都应自动重定向到 HTTPS。

解决方法

  • 让应用B不返回这个响应头
  • 使用nginx响应头改写,去掉这个字段

参考

https://charlesfeng.cn/status-code-307-and-hsts/

yiiiiiiim
关注
nginx 配置实现网站强制 https访问 (基于HSTS) 307
ujm097的博客
10-10 7135
首先,相关的介绍不在此处赘述,请参考: https://blog.csdn.net/luyaran/article/details/77744239 https://cloud.tencent.com/developer/article/1153899 如何实现 1.实现的前提是当前网站已经可以使用https访问,ssl证书都已经存在 在nginx配置如下 server {     l...
nginx强制使用https访问的方法(http跳转https)
09-30
主要介绍了nginx强制使用https访问的方法(http跳转https),具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
http请求被307https
最新发布
偏执
04-29 411
再访问 http://a.com, 该网页 JS 会请求 http://api.a.com, 但是查看网络请求发现,http://api.a.com 被强制 307 到了 https://api.a.com。那就是你曾经访问过该网址的 https 链接(当然可以通过清除浏览器历史记录来骗过浏览器,但你的用户可能不知道这个操作)先访问 https://a.com, 该网页 JS 会请求 https://api.a.com 接口。一切能通过 https 访问的网址,都用 https 来访问。
浏览器307,自动从http跳转https
牧xin的博客
08-17 502
谷歌浏览器和edge: 进入chrome://net-internals/#hsts。
HTTP Strict Transport Security 导致的307 http自动跳转https
weixin_40455124的博客
05-15 1246
今天遇到一个 由于nginx设置了header:Strict-Transport-Security导致url自动跳转https的问题。 记录如下: 开发者模式下可以看到307及hsts类提示信息 可以通过chrome://net-internals/#hsts查看域名是否强制要求使用https 以下是官方说明: One of the several new features in Chrome is the addition of HTTP Strict Transport Security. HST
小程序或者浏览器chrome访问的时候出现307 interval redicrect内部http自动跳转https产生的原理分析及解决方案
php全栈程序员,小李子9479。编程培训,提供产品级插件,
02-16 752
当你通过https访问过一个没有配置证书的http的网站之后,你再访问http的时候,它就会自动跳转https,导致访问不正常。出现的情况如下,即我们访问http的时候,它会自动307重定向到https,产生的原因是,解决方法如下:即在请求的url上面右击。或者cookie即可。
307跳转php,http 307重定向
weixin_30110543的博客
03-17 1545
刚才在做hexo页面优化,发现了本地测试返回http 307。以前没见过这个响应码,于是做一下调研。 相关文章:http 307在rfc规范中,http 307 Temporary Redirect 是临时重定向。平时常见的重定向是:301:Permanently Moved,永久重定向302:Temporarily Moved,临时重定向http 307和302的区别在于:307要求客户端不改变...
laravel 解决强制跳转 https的问题
10-16
在Laravel框架中,实现从HTTP强制跳转HTTPS是保证网站安全性的重要措施。对于Web应用来说,通过HTTPS传输数据可以有效地保护数据传输过程中的安全,防止数据被中间人攻击窃取或篡改。在Laravel框架中,开发者通常...
详解NGINX访问https跳转http的解决方法
09-30
假设用户通过HTTPS(安全的HTTP)访问网站`https://www.jb51.net/aaa.html`,请求被NGINX服务器接收,然后转发到内部的HTTP服务,如Tomcat或PHP应用服务器。当内部服务进行重定向时,它可能返回一个HTTP的Location头...
Tomcat配置https并访问http自动跳转https
10-19
除了配置`server.xml`之外,我们还需要在web应用中配置web.xml文件以实现自动跳转HTTPS。这一过程通常通过添加`<security-constraint>`元素来实现,它可以定义哪些URL需要进行SSL保护。同时,在`web.xml`中还可以...
Tomcat配置http强制跳转https
KISS
08-07 2688
Tomcat配置强制https端口8443 跳转端口: http默认端口 8080 https默认端口 8443 或者 http默认端口 80 https默认端口 443 这里只讲tomcat配置,至于证书生成请参考其他文档; 修改tomcat配置文件 vim /etc/tomcat/server.xml 启用ssl service.xml <Connector port="80" ...
java 307跳转_java – failure:retrofit.RetrofitError:307临时重定向?
weixin_35695652的博客
02-23 619
编辑:如果不能使用Retrofit 1.9,切换到较新版本(即2.0)应该自动处理以下解决方案。看起来您的HTTP客户端(在Android端)应该通过读取当您发生这种情况时收到的响应头中的Location值来处理此重定向,该值应该包含一个目标重定向URL,您应该再次从客户端点击。看到他们的评论here。So for now you need to implement this at the app...
GET和POST请求的区别(前端面试必问)
qq_36367494的博客
04-22 1202
var request = new XMLHttpRequest();request.open("GET", "server.php?number=" + document.getElementById("keyword").value); request.send();var request = new XMLHttpRequest(); request.open("POST", "server...
nginx强制httphttps时,POST请求http失败
qq_37967489的博客
10-07 875
在没有POST请求的情况,使用301,省去中间返回信息的步骤,更安全。有POST请求使用307.
面试官:你知道什么是网络缓存?了解原理吗?多级缓存架构知道吗?
lianhuanezha的博客
11-03 1044
引言 随着一阵阵秋风吹过和一场场秋雨降临,天气早以由热转凉。在这准备步入严寒之际。起早的吒吒辉辉紧紧裹了下被子,鼻子依旧竖立着大鼻涕在那键盘上啪啪啪敲打着。想必大家此刻依旧在清晨甜美的梦乡之中,此刻唯独我眼角默默的流出了眼泪,只差泣不成声 都是心酸,都是泪,好了 好了 别被,小吒带篇了,走着,走着 开篇 继上篇后,咱们分布式多级缓存的链路,将会驶入网络缓存阶段,如果没看到上文的同学请返回阅读。 小白: 老吒,网络不都是做请求--响应数据吗?那里有缓存? 这缓存是干啥得?我 TM 要这缓存
ngxin做http强制跳转https,接口的POST请求变成GET
weixin_30840573的博客
12-27 220
http强制跳转https出现了问题。修改nginx配置如下即可解决: server { listen 80; server_name *.snsprj.cn; return 307 https://$host$request_uri; } 301 Moved Permanently 被请求的资源已永久移动到新位置,并且将来任何对此资...
307 跳转会携带请求方法吗_不跳步骤的新手python爬虫系列教程(五)
weixin_39752215的博客
11-20 423
代码不是看出来的,而是敲出来的,欢迎关注公众号,收藏教程,跟着步骤练习爬虫,成为真正的Spider Man。 在第一篇教程里(不跳步骤新手python爬虫教程(一))我们学习了安装python、运行python、下载IDE: Pycharm(代码编辑器)以及浏览器的网络请求等相关知识内容。 在第二篇教程里(不跳步骤新手python爬虫教程(二))认识了两种网络协议httphttps、对请求行...
Azure应用网关与Nginx实现强制HTTPS跳转攻略
"本文主要介绍了如何在使用Azure应用程序网关和Nginx的环境中实现强制HTTPS跳转。在Nginx服务器部署在应用程序网关后端时,由于应用程序网关的工作原理,传统的HTTPHTTPS的重定向方法可能失效。文章首先解释了应用...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值