我正在转移到新的服务器并寻找最大限度减少停机时间的最佳方法。
在我当前的服务器上,我使用的是 nginx,仅支持 HTTPS
在我的 nginx 配置中我有:Strict-Transport-Security "max-age=31536000"
上次我移动服务器时,HSTS 设置给许多用户带来了问题。
我能做些什么来补救呢?
答案1
HSTS 与提供内容的特定主机或进行 SSL 终止的位置没有任何关系。
HSTS 本身也没有提到证书固定或类似的东西,所以只要你只使用带 HSTS 的 HTTPS,哪个您所提供之特定证书基本上并不重要。
你应该做的只是确保两台服务器均提供服务有效的具有适当信任链的证书并且具有正确的 HTTPS 配置。
您可以编辑您的主机文件或类似文件,以便在上线之前使用现代网络浏览器进行测试,或者您可以使用更专业的工具(如 OpenSSL 的-connect选项)来验证正在提供哪个证书。