之前海天有一个域名由于没有使用https域名,一直提示不安全的网址。后来域名设置了ssl加密后,可以正常访问。但是后来发现子域名却不能正常访问,chrom浏览器提示HSTS异常。
虽然子域名没有使用ssl加密Chrome HSTS异常导致无法访问HTTPS网页,但正访问应该是没问题的,顶多浏览器提示不安全的网址,但现在却提示HSTS错误,直接无法打开。出错提示内容类似如下
想了下,可能是之前设置主域名ssl的时候,使用了HSTS来进行了跳转(具体见:HSTS完成SSL中http到https的跳转),造成了顶级域名被浏览器记录了响应头,造成了就算浏览子域名的时候也强制要求使用https进行访问。
查看报错详情内容也提示了“因为此网站使用了HSTS”。
解决方法:删除浏览器里的HSTS记录
1、在浏览器中输入: ://net-/#hsts:
2、点击左侧栏目的“ ”,在右侧找到“ ”Chrome HSTS异常导致无法访问HTTPS网页,输入主域名,点击旁边的。
3、再点击“Query HSTS/PKP ”,输入主域名,点击Query查看浏览器是否还存有此域名的HSTS信息。查询结果返回“Not Found”,代表已经删除成功
评论留言