以前我的网站使用的是https协议和HSTS,它将在365天后过期。我现在已经更改了我的托管并使用github页面,这些页面不为自定义域提供https。现在该网站没有在我的用户的浏览器中打开。如果没有服务器托管并将HSTS的到期时间设置为零,我该怎么做才能更改此行为。是否可以通过DNS或任何东西。
答案 0 :(得分:2)
不。 HSTS会强制使用HTTPS直到到期,因此,如果没有让所有用户从浏览器中删除HSTS策略,或希望他们从未访问过您的网站,那么就不要将其缓存,没有什么可以做到只允许HTTP流量。
所以你需要HTTPS。这涉及重新移动您的网站,或在其前面粘贴CDN。可以用于Cloudflare for example offers a free plan including HTTPS的provide HTTPS in front of a HTTP-only site like GitHub。有些人认为这对您的访问者来说是不诚实的,因为它看起来像一个HTTPS站点,但最后一跳只会通过未加密的HTTP,但另一方面,HTTPS的主要优势之一是最终用户之间的第一跳和一个潜在的狡猾的WiFi端点。
由于隐私问题,browsers pushing for it and penalising those that don’t use it,功能(HTTP / 2,Brotli,位置等),HTTPS越来越成为必备品,即使对于之前未考虑过需要的网站也是如此。 )not being available on HTTP only sites,作为(当前较弱的)SEO ranking signal并在使用互联网连接时阻止some ISPs injecting ads and “helpful content” into your site。我仍然无法相信github不会在自定义域上提供HTTPS,但是,除非他们这样做,否则我会避免它们和其他不提供网站基本要求的托管服务提供商。
答案 1 :(得分:0)
Github现在支持自定义域上的gh-pages的HTTPS。您可能必须禁用并重新启用自定义域才能使其正常运行。