QQ扫一扫联系
因为使用ssl安全证书会导致css样式加载失败,所以要取消,但是百度已经收录的是https页面,
通过nginx服务器和程序设置的强制301跳转,
结果出现了将您重定向的次数过多。,各种排查原因,耽误了很久的时间,
最后通过扣子解决了
是HSTS规则缓存导致的,
清除浏览器 HSTS Chrome/Edge: 访问 chrome://net-internals/#hsts 在 "Delete domain security policies" 输入 hezehouse.com 点击 Delete 用无痕模式重新访问
原服务器设置了
#add_header Strict-Transport-Security "max-age=31536000";
Strict-Transport-Security(HSTS) 是一个安全响应头,强制浏览器只用 HTTPS 访问你的网站。
具体含义:
add_header Strict-Transport-Security "max-age=31536000";
max-age=31536000:告诉浏览器"未来 31536000 秒(365天)内,这个域名只能用 HTTPS 访问"
一旦浏览器收到这个头,就会记住这个规则
单纯的屏蔽还是不行,得改成0
这会告诉浏览器:"立即清除这个域名的 HSTS 规则",浏览器收到后会立即生效。
# HTTPS 重定向到 HTTP
if ($scheme = https) {
return 302 http://$host$request_uri; # 302 不被永久缓存
}
# 立即停止 HSTS(浏览器收到后立即清除 HSTS 规则)
add_header Strict-Transport-Security "max-age=0";
# 防止浏览器缓存
location / {
add_header Cache-Control "no-cache, no-store, must-revalidate";
add_header Pragma "no-cache";
add_header Expires "0";
}
