我正在尝试对HSTS进行一些测试,因此我设置了一个新的Apache实例,使用服务器证书(未自签名)对其进行配置,并将其配置为发送HSTS标头,然后尝试使用Firefox进行测试,Chrome和IE。
但是,到目前为止,似乎只有Firefox才能看到HSTS功能(当我将浏览器指向非HTTPS URL时,将结束URL更改为HTTPS URL)。
当我使用Chrome或IE进行相同的测试时,当我将浏览器指向非HTTPS URL时,浏览器仅显示响应页面...
仅供参考,根据一些搜索,我尝试先转到HTTPS URL,然后尝试将浏览器指向非HTTPS URL。...在这种情况下,浏览器仅显示非HTTPS页面
要让IE和Chrome浏览器显示HSTS功能,还需要做些其他事情吗?
谢谢, 吉姆
答案 0 :(得分:0)
我发现了我的问题。看起来,为了使HSTS在使用Chrome和IE时能够正常工作,除了证书主题中的FQDN,服务器证书还必须具有带有服务器名称/ FQDN的主题备用名称(SAN)。
我能够修改和使用此线程中的一个脚本:
使用SAN制作新的CA签名服务器证书,现在HSTS可与Firefox,Chrome和IE一起使用(该页面上的大多数解决方案都是针对自签名服务器证书的,但是我能够适应与我自己的(测试)CA证书一起使用)。