未连接:潜在的安全问题
Did Not Connect: Potential Security Issue
无法继续访问我的本地开发网站。因为浏览器正在阻止该站点,常见问题是 HSTS。无法弄清楚出了什么问题。
最近我安装了新的网络开发系统。自从我安装新机器以来,一切都运行良好。今天突然一切都冻结了,我感觉像个囚犯。
Firefox 和 Google Chrome 网站上周被封锁,但我的工作仍在继续,因为 Firefox 开发版阻碍了我。并且也在探索解决这个问题。但今天它已经结束了。所以,我终于解决了这个问题。
两台机器之间的唯一区别是 OS 和 Web 服务器。在旧机器 (macOS) 上,我使用的是 Apache,但 Nginx 在我的新机器 (Ubuntu) 上。
我们的现场制作域名是https://www.peoplematters.in and we do development using https://dev.peoplematters.in。
对于本地开发,我使用的是自签名证书。
在某些情况下,浏览器允许添加安全例外。但在这种 HSTS 情况下,它是不允许的。我没有为本地开发版本配置 HSTS header。那么,为什么会显示!!!
因为它是在包含子域的顶级域上配置的:https://securityheaders.com/?q=https%3A%2F%2Fpeoplematters.in&hide=on:
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
我猜你在某些时候访问了顶级域(而不仅仅是 www 版本),所以选择了这个政策。
此外,由于此 header 中包含 preload,它可能很快就会预加载到网络浏览器中 code.meaning 将无法关闭此功能,您必须习惯于在你的开发环境中正确设置你的证书(通过信任你的 self-signed 证书或使用浏览器识别的其他证书)。
无法继续访问我的本地开发网站。因为浏览器正在阻止该站点,常见问题是 HSTS。无法弄清楚出了什么问题。
最近我安装了新的网络开发系统。自从我安装新机器以来,一切都运行良好。今天突然一切都冻结了,我感觉像个囚犯。
Firefox 和 Google Chrome 网站上周被封锁,但我的工作仍在继续,因为 Firefox 开发版阻碍了我。并且也在探索解决这个问题。但今天它已经结束了。所以,我终于解决了这个问题。
两台机器之间的唯一区别是 OS 和 Web 服务器。在旧机器 (macOS) 上,我使用的是 Apache,但 Nginx 在我的新机器 (Ubuntu) 上。
我们的现场制作域名是https://www.peoplematters.in and we do development using https://dev.peoplematters.in。
对于本地开发,我使用的是自签名证书。
在某些情况下,浏览器允许添加安全例外。但在这种 HSTS 情况下,它是不允许的。我没有为本地开发版本配置 HSTS header。那么,为什么会显示!!!
因为它是在包含子域的顶级域上配置的:https://securityheaders.com/?q=https%3A%2F%2Fpeoplematters.in&hide=on:
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
我猜你在某些时候访问了顶级域(而不仅仅是 www 版本),所以选择了这个政策。
此外,由于此 header 中包含 preload,它可能很快就会预加载到网络浏览器中 code.meaning 将无法关闭此功能,您必须习惯于在你的开发环境中正确设置你的证书(通过信任你的 self-signed 证书或使用浏览器识别的其他证书)。