传输标头安全标头 (HSTS) 不适用于 Internet Explorer 11

传输标头安全标头 (HSTS) 不适用于 Internet Explorer 11

我们在应用程序中使用自签名证书,并希望使用 HSTS 标头来增加安全性。我们使用 ip 或主机名访问我们的应用程序。我发现,要使 HSTS 正常工作,
- 必须没有证书错误(在浏览器中安装自签名证书)
- 使用主机名访问
- 在 HSTS 开始工作之前,至少需要使用 https 访问我们的应用程序一次。

通过这样做,我能够让 HSTS 在 chrome 中工作(使用 http 访问时看到 307 响应)。但 HSTS 无法与 IE 配合使用。我收到 301 重定向(我们已配置反向代理,它将 http 重定向到 https)。我想让重定向因 HSTS 而工作。知道我遗漏了什么吗?

相关内容