问题:浏览器添加SSL证书之后可以访问静态页面但是请求错误
场景:
今天刚刚在阿里云申请了个免费证书,打算吧网站升级成https,好奇玩玩,结果配完证书之后网站确实可以正常访问,但是问题在于站内的http请求都报错了
冷静下来分析🧐:
检查了一下请求,没问题,但是请求的域名是ssl的域名,只不过方式是http,🤔
难不成是浏览器自己帮我升级成了https?
于是我赶紧百度。。。。😯!原来是这样
现代浏览器如Chrome会优先考虑使用HTTPS协议来保障用户数据安全,如果您之前已经通过HTTPS访问过该网站,浏览器可能会自动尝试将您的连接从HTTP重定向到HTTPS。
HSTS政策
网站可能实施了HTTP Strict Transport Security (HSTS)策略,这是一种安全策略,要求浏览器仅通过安全的HTTPS协议与服务器建立连接,一旦网站被添加到HSTS列表中,未来的所有HTTP请求都会被自动转换为HTTPS请求。
原来是这样!怪不得!解决办法看来显而易见了,再去申请个域名去😂(用于后端http请求使用)
