我们有一个门户网站,我需要在响应中添加HSTS标头。 我们的是本地解决方案,因此我们使用自签名证书。我在响应中添加了hsts标头,我需要检查它是否确实有效。
我知道要使HSTS正常工作,应该不会出现任何证书问题,首先我们需要访问https://somesite.com,然后在下一次传递中,http请求将自动在客户端本身重定向到https。
因此,我在chrome浏览器中安装了自签名证书,然后重新启动了浏览器。现在,我与Web应用程序的连接已经安全。但是HSTS似乎不起作用。在对http://somesite.com的连续调用中,仍然将(302)重定向到https(不会自动将客户端重定向到https)。这里要注意的一件事是,没有与我们的Web应用程序关联的域名,我们在comapany的LAN中使用服务器的ip访问它。
您知道如何使HSTS正常工作吗?