chimney
发表于 2019-1-15 02:01:15
30826 发表于 2019-1-15 02:21
不可以,想用CF添加HSTS的话必须开启他的加速,用它的中转服务器给你增加HSTS头。
不用CF的话用NGINX也可 ...
我没开加速,我的网站开了加速,会导致cookies的一些问题。(之前用国内CDN时就出错过)
SSL证书刚买了2年的,应该也不是问题,我白天时琢磨下nginx配置方法,谢谢!
30826
发表于 2019-1-15 01:49:00
chimney 发表于 2019-1-15 02:23
我没开加速,我的网站开了加速,会导致cookies的一些问题。(之前用国内CDN时就出错过)
SSL证书刚买了2 ...
NGINX配置完hsts以后,别忘了到hstspreload提交,成功后才会往浏览器内核里写。
提交时他会检测,如果你配置的hsts不正确那他会提交失败,到时要再改改。
配置时比较重要的是hsts时长必须是12个月以上,要不他无法提交。
chimney
发表于 2019-1-15 02:02:52
30826 发表于 2019-1-15 02:25
NGINX配置完hsts以后,别忘了到hstspreload提交,成功后才会往浏览器内核里写。
提交时他会检测,如果你 ...
是不是可以理解,如果SSL证书剩余时间不够12小时也不行?
30826
发表于 2019-1-15 01:52:00
chimney 发表于 2019-1-15 02:52
是不是可以理解,如果SSL证书剩余时间不够12小时也不行?
和你剩多久没关系,只要SSL证书一过期,https的网站就无法访问了,出现安全警告禁止访问。
所以要提前续费SSL证书,或者用免费的letsencrypt也可以。
chimney
发表于 2019-1-15 02:02:59
30826 发表于 2019-1-15 02:57
和你剩多久没关系,只要SSL证书一过期,https的网站就无法访问了,出现安全警告禁止访问。
所以要提前续 ...
哦哦,那就没事,我不会让证书过期的
domin
发表于 2019-1-15 02:01:00
你如果访问任何一个页面都有被重置,那就是域名被墙了。并不是删除某个内容可以解决的。
chimneydomin
发表于 2019-1-15 02:02:00
"
不是为了解决被墙,是怕以后要换域名的话,祸根还在
chimney 发表于 2019-1-15 03:34
不是为了解决被墙,是怕以后要换域名的话,祸根还在
你的是什么站嘛。
索尼大法好
发表于 2019-1-15 02:02:00
本帖最后由 索尼大法好 于 2019-1-15 08:58 编辑
你就算加了https 以后还可能会被dns污染的
所以最好的办法是换新域名吧
老域名通过301跳转的方式 留住老客户,但是301跳转你自己做不了估计,需要找锅内棉被主机,这个很难找,然后域名的ns服务器也得用锅内的,用国外的会经过墙进而被dns污染。
chimney
发表于 2019-1-15 02:06:19
索尼大法好 发表于 2019-1-15 08:57
你就算加了https 以后还可能会被dns污染的
所以最好的办法是换新域名吧
暂时不用棉被做301,综合了以上各位老兄的说法,我决定暂时维持https,不换域名。
感谢您的建议