我有一个仅支持 SSL 的网站,托管在基于 CentOS 7、Apache httpd 的服务器上。SSL 认证是通过Let's Encrypt
证书进行的。该域具有 HTTP 严格传输安全 (HSTS) 策略。
我还运行 Apache Solr(索引;搜索)作为后端服务器,并使用自签名 SSL 证书进行保护。但是,所有 Web 浏览器都拒绝自签名证书:
“该证书不受信任,因为它是自签名的。...接受风险并继续。...”
我需要在浏览器中手动添加安全豁免/绕过,然后才能登录到 Solr 管理 UI(在 Solr 端口上)。
答案1
正如错误消息所示,您的 HSTS 配置阻止访问该服务。
虽然可以设置 HSTS 配置以使其不应用于 Solr 端点,但由于证书是自签名的,因此您仍然会遇到连接问题。
为了正确解决这个问题,您需要实现反向代理。