请教大佬们域名被劫持问题

华哥 · 发表于 2019-8-1 13:18:16

域名是https，加了HSTS访问还是被劫持，这种情况怎么解决

华哥 · 发表于 2019-8-1 13:24:29

被BC劫持的

By小酷 · 发表于 2019-8-1 13:39:21

hsts是不可能劫持的，除非你自己网站跳转，hsts必须验证证书，建议你发网站出来看看

华哥 · 发表于 2019-8-1 13:39:32

有没有大佬教下解决办法，天天被劫持，好气哦

华哥 · 发表于 2019-8-1 13:55:35

fatpig05 发表于 2019-8-1 13:48

一般来说https 访问就已经不能劫持了。

可以用无痕，直接https访问看会不会跳。 ...
手动加上https不会，但是使用一级域名访问就会

华哥 · 发表于 2019-8-1 13:48:00

By小酷发表于 2019-8-1 13:39

hsts是不可能劫持的，除非你自己网站跳转，hsts必须验证证书，建议你发网站出来看看 ...
我是按照网上的方法，在apache里加上这个
Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"

By小酷 · 发表于 2019-8-1 14:00:34

华哥发表于 2019-8-1 13:55

手动加上https不会，但是使用一级域名访问就会
所以你是被http劫持了，你需要hsts预装

By小酷 · 发表于 2019-8-1 13:39:00

华哥发表于 2019-8-1 14:00

我是按照网上的方法，在apache里加上这个
Header always set Strict-Transport-Security "max-age=630720 ...
https://hstspreload.org

麻烦看一看这里

华哥 · 发表于 2019-8-1 14:29:00

By小酷发表于 2019-8-1 14:29

所以你是被http劫持了，你需要hsts预装
大佬，什么是预装hsts

华哥By小酷 · 发表于 2019-8-1 13:55:00

By小酷发表于 2019-8-1 14:30

https://hstspreload.org

麻烦看一看这里
这个是申请加入HSTS preload list吗？
华哥发表于 2019-8-1 14:33

这个是申请加入HSTS preload list吗？
是的，让浏览器内置你的域名为hsts，预先编码到浏览器内部