在Prestashop
我已在Prestashop的所有页面中禁用了SSL,现在出现此错误(我不输入https并将其置于https):
我尝试删除htaccess并重新生成它,但它没有用。
这是Prestashop配置:
哪个是解决方案?
编辑:我在Prestashop配置选项卡中配置SSL
4 个答案:
答案 0 :(得分:2)
我不熟悉Prestashop,但问题是网站当时强制执行HTTPS。事实上,非HTTPS版本重定向到HTTPS,可能还有其他重定向(现在我没有启用,因为我可以访问重定向目标)可能导致循环。
➜ ~ curl -I http://runvaspain.com
HTTP/1.1 301 Moved Permanently
Server: nginx
Date: Sun, 24 Jan 2016 10:44:09 GMT
Content-Type: text/html; charset=utf-8
Connection: keep-alive
Cache-Control: no-cache
Location: https://runvaspain.com/
X-Powered-By: PleskLin
Vary: Accept-Encoding
Strict-Transport-Security: max-age=15768000;includeSubDomains
此外,该网站似乎正在设置HSTS header
Strict-Transport-Security: max-age=15768000;includeSubDomains
当通过HTTP提供时,此标头会被忽略,但我认为这也是通过HTTPS提供的,因此您的浏览器可能保存了配置,并且它在本地强制执行HTTPS(鉴于HSTS是什么)是关于)。
您必须在浏览器中手动删除域的严格传输配置。但是,请注意,之前访问过您网站的所有用户都会设置此类设置,因此他们将被强制使用HTTPS作为主网站和所有子域 6个月(因为这是您之前的政策)设定)。
另请注意,由于您之前发送了该标头,因此将为整个网站(以及子网域)启用HTTPS,因此无法在单个网页上启用它(至少对于访问过的用户而言它之前)。最好的办法是再次为整个网站启用HTTPS。
要解决第一个问题(重定向到HTTPS),您应该联系Prestashop服务。但请注意,如果先前已发送HSTS标头,则几乎无关紧要。
答案 1 :(得分:2)
网站的http版本(http://runvaspain.com)向https版本发送301重定向。
网站的https版本(https://runvaspain.com)使用最高年龄为6个月的HSTS标头
这意味着访问该网站的任何人都被迫访问HTTPS版本
这是HSTS添加的安全功能。
您有两种解决方案:
- 重新启用https版本(这是我的建议,因为 https为访问者增加了重要的安全性)
- 将https重定向到http AND 修改HSTS标头(可能在您的apache配置中)以发送最大年龄为0. 您必须发送至少6个月,您不能删除它!将最大年龄发送到0表示已访问过该网站的访问者忘记了HSTS设置。如果您删除它,那些访问者将无法在未来六个月访问该网页!
答案 2 :(得分:2)
,管理仪表板即可工作。但是公共站点不再起作用。因为您必须使用波纹管等管理控制台为首页启用SSL。
- 启用SSL-是
- 在所有页面上启用SSL-是
像这样更改您的商店参数 refer the image
答案 3 :(得分:1)
我认为Chrome只是缓存了这个网址。在开发过程中一直发生在我身上。
尝试
- 列表项
- 点击菜单(右上角的Chrome中有三个点或任何图标)
- 将鼠标悬停在更多工具上,然后开发人员工具
- 点击网络标签
- 点击停用缓存复选框
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?