答案 0 :(得分:2)
我不熟悉Prestashop,但问题是网站当时强制执行HTTPS。事实上,非HTTPS版本重定向到HTTPS,可能还有其他重定向(现在我没有启用,因为我可以访问重定向目标)可能导致循环。
➜ ~ curl -I http://runvaspain.com
HTTP/1.1 301 Moved Permanently
Server: nginx
Date: Sun, 24 Jan 2016 10:44:09 GMT
Content-Type: text/html; charset=utf-8
Connection: keep-alive
Cache-Control: no-cache
Location: https://runvaspain.com/
X-Powered-By: PleskLin
Vary: Accept-Encoding
Strict-Transport-Security: max-age=15768000;includeSubDomains
此外,该网站似乎正在设置HSTS header
Strict-Transport-Security: max-age=15768000;includeSubDomains
当通过HTTP提供时,此标头会被忽略,但我认为这也是通过HTTPS提供的,因此您的浏览器可能保存了配置,并且它在本地强制执行HTTPS(鉴于HSTS是什么)是关于)。
您必须在浏览器中手动删除域的严格传输配置。但是,请注意,之前访问过您网站的所有用户都会设置此类设置,因此他们将被强制使用HTTPS作为主网站和所有子域 6个月(因为这是您之前的政策)设定)。
另请注意,由于您之前发送了该标头,因此将为整个网站(以及子网域)启用HTTPS,因此无法在单个网页上启用它(至少对于访问过的用户而言它之前)。最好的办法是再次为整个网站启用HTTPS。
要解决第一个问题(重定向到HTTPS),您应该联系Prestashop服务。但请注意,如果先前已发送HSTS标头,则几乎无关紧要。
答案 1 :(得分:2)
网站的http版本(http://runvaspain.com)向https版本发送301重定向。
网站的https版本(https://runvaspain.com)使用最高年龄为6个月的HSTS标头
这意味着访问该网站的任何人都被迫访问HTTPS版本
这是HSTS添加的安全功能。
您有两种解决方案:
答案 2 :(得分:2)
,管理仪表板即可工作。但是公共站点不再起作用。因为您必须使用波纹管等管理控制台为首页启用SSL。
像这样更改您的商店参数 refer the image
答案 3 :(得分:1)