我无法在 Windows 10 桌面上访问 Dropbox。我可以在另一台 Windows 10 电脑以及使用同一 Wi-Fi 的 Android 手机上访问,但无法通过两个不同的 ISP 在一台桌面上访问。 尝试了四种不同的浏览器,包括 Firefox、Internet Explorer、Chrome 和 Edge。所有都失败了,说是 HSTS,无法连接。点击“高级”按钮后,不允许例外,也无法连接。 我尝试禁用 AVG AntiVirus,但没有任何效果。我猜这是 Windows 安全问题?还是所有浏览器突然改变了处理方式。我有另一台装有相同浏览器的机器,...
我遇到了一个问题,偶尔我会在同一个网站上收到 Firefox 中的 SSL_ERROR_BAD_CERT_DOMAIN 错误和 Chrome 中的 NET::ERR_CERT_COMMON_NAME_INVALID 错误(因此这一定是它们共有的东西,而不是浏览器本身的问题)。最常见的是,问题发生在 mail.google.com 上,但奇怪的是,当我点击错误屏幕查看更多详细信息时,它表明问题出在 washingtonpost.com 证书上。以下是 Firefox 中的错误文本: 网站通过证书证明其身份。Firefox 不信任此网站,因为它使用的证书对 m...
最近安装了 Windows Server 2019 Standard(合法且已激活),并将我的邮件服务器迁移到此服务器。完成后,我注意到如果网站使用 https,我将无法浏览网页。下面我附上了图片,我尝试进行研究,但并没有发现太多。Google Chrome 甚至不允许我尝试访问任何 https 网站。同时 IE 会让我继续,但网站无法正确加载。Windows 更新已 100% 更新。 谷歌浏览器: 互联网探索: ...
%20%E4%B8%8D%E9%80%82%E7%94%A8%E4%BA%8E%20Internet%20Explorer%2011.png)
我们在应用程序中使用自签名证书,并希望使用 HSTS 标头来增加安全性。我们使用 ip 或主机名访问我们的应用程序。我发现,要使 HSTS 正常工作, - 必须没有证书错误(在浏览器中安装自签名证书) - 使用主机名访问 - 在 HSTS 开始工作之前,至少需要使用 https 访问我们的应用程序一次。 通过这样做,我能够让 HSTS 在 chrome 中工作(使用 http 访问时看到 307 响应)。但 HSTS 无法与 IE 配合使用。我收到 301 重定向(我们已配置反向代理,它将 http 重定向到 https)。我想让重定向因 HSTS 而工作...
因此,我可以控制一个小型网络服务器,该服务器控制内部网域的子域;该域已启用 HSTS,因此我无法通过 HTTP 连接到我的子域;我也无法使用自签名证书和 HTTPS。我曾考虑过使用 Let's Encrypt 来获取适当的证书,但由于该域无法从互联网访问,我也无法这样做。 有没有办法绕过 HSTS 通过浏览器连接到我的服务器?(如果这很重要的话,我正在尝试设置一个 Jupyter 实例) ...
我的不支持 https 的网站默认重定向到 https。我尝试从 chrome net-internal 设置中删除 hsts 条目,但不起作用,重定向一直在发生。我的网站是一个子域名,如 xxx.yyy.com,其中 yyy.com 支持 https。 是因为这个吗?我该如何修复子域名的问题? 笔记:我不确定主域的 Web 服务器的 HSTS 标头是否指定了includeSubDomains。但是当我在隐身窗口中尝试时,并没有发生这种情况。我检查了网站 xxx.yyy.com 是否存储了 cookie,但没有 cookie。 ...
我最近使用 nginx 反向代理为我的网站添加了 https 支持。 我的配置中没有该add_header Strict-Transport-Security ...行。即便如此,我也可以Strict-Transport-Security: max-age=86400在响应标头中看到。 如果我添加add_header Strict-Transport-Security "max-age=0; includeSubDomains";我的配置,我会得到二响应中的标题!!: HTTP/1.1 200 OK * Server nginx/1.11.12 is ...
更新到最新版本的 Firefox (52.0) 后,当我在 google.com* 上输入时,我得到: 您的连接不安全 没有机会添加例外。 没有运气,我尝试了: 删除 cert8.db 和 cert_override.txt 在 cert_override.txt 上手动添加 google 的行(从另一台机器获取) 删除证书(选项->高级->证书->授权机构->GeoTrust->谷歌互联网管理局 G2) 新的空配置文件 当前配置文件刷新(Firefox 建议) 全新安装 Firefox 清除所有 Firefo...
我已将 Apache 配置为返回 HSTS 标头。连接到https://lab20.example.com从 Google Chrome 并使用开发人员工具运行我可以看到以下响应标头:Strict-Transport-Security:max-age=63072000; includeSubdomains; 但它不起作用。当我尝试访问http://lab20.example.com,Chrome 允许这样做。 另外,从 chrome 运行时:chrome://net-internals/#hsts Query domain "lab20.example....
我遇到了 MitM,一些在 MitM 之前设法安装了 HSTS 策略的愚蠢网站(如 Hacker News)无法再通过 SeaMonkey/Firefox 访问。 如果没有安装 HSTS,你总是可以选择继续,但安装了 HSTS 后,就不再有这样的选项了(浏览器就是如此)。用户-代理人!)。 如何让我的 Firefox / SeaMonkey 用户代理忽略所有 HSTS 或单个 HSTS,或者卸载所有/部分 HSTS,或者以任何其他方式访问已停止工作的网站,没有不加区别地删除此类网站的所有历史记录/数据? ...
我对 nginx 有点小问题。我们有两个子域名,我们称它们为 domain1.com 和 domain2.com。对于 domain2,我们没有进一步的子域名,对于 domain1,我们有几个子域名。如果有人输入www.domain2.com我希望 nginx 将该人转发到https://domain2.com,否则就直接转发到 https:// 。我使用 sites-available 中 domain2 配置末尾的这两个块来实现这一点: server { listen 80; server_name domain2.com; ...
我试图强制最终用户在访问我们的网站时使用 HTTPS。我在 IIS 中的站点和应用程序级别启用了 HSTS。我在站点级别设置了到 的 HTTP 重定向https://ourdomain.com。我可以访问我们网站的主页并查看Strict-Transport-Security: max-age: XXXX; includeSubDomains标题,但我没有获得从http://internal-hostname/到 的重定向https://ourdomain.com。 我读了IIS 10.0 版本 1709 HTTP 严格传输安全 (HSTS) 支持,我相信我已...
我有一个仅支持 SSL 的网站,托管在基于 CentOS 7、Apache httpd 的服务器上。SSL 认证是通过Let's Encrypt证书进行的。该域具有 HTTP 严格传输安全 (HSTS) 策略。 我还运行 Apache Solr(索引;搜索)作为后端服务器,并使用自签名 SSL 证书进行保护。但是,所有 Web 浏览器都拒绝自签名证书: “该证书不受信任,因为它是自签名的。...接受风险并继续。...” 我需要在浏览器中手动添加安全豁免/绕过,然后才能登录到 Solr 管理 UI(在 Solr 端口上)。 ...
%20%E6%94%AF%E6%8C%81.png)
我们的服务器运行的是带有 IIS 1607 的 Windows Server 2016。据我所知,这意味着系统上的 IIS 10 早于版本 1709,其中微软显然在 SITES 元素下添加了 HSTS 元素,从而允许更轻松地设置 HSTS 的机制。 是的,我们很可能在不久的将来将我们的服务器升级到 Windows Sever 2019 或 2022,但目前,我需要考虑 Windows Server 2016 方案。 因此,我找到了以下信息(https://docs.microsoft.com/en-us/iis/get-started/whats-new-i...
http://sub.example.com当我在浏览器中访问时,我得到了“连接被拒绝” 消息或“证书无效”错误,但我甚至不想通过 https 连接。 据我所知: Web 服务器已正确配置sub.example.com 防火墙/安全组中已打开 TCP 端口 80 URL 中使用了纯 HTTP 而非 HTTPS DNS 记录指向sub.example.comWeb 服务器的正确 IP 地址 Web 服务器已使用新配置重新启动 日志未显示启动或任何其他错误 我该如何调试以及那里存在什么问题? ...