4

nginx と php-fpm で動作する drupal サイトがあり、複数のサーバー間で haproxy のバランスをとっています。

http と https の 2 つのサービスを haproxy 用にセットアップしています。

http://subdomain.domain.comにアクセスすると、正常に動作します。https://subdomain.domain.com
にアクセスすると、問題なく動作します。その後、http に戻ると、https にリダイレクトされます。これは firefox と chrome で発生しますが、IE では発生しません。

https が存在することがわかっている場合、自動的に https にリダイレクトする設定はどこかにありますか? おそらく、安全なヘッダーが設定されている場合は?

LiveHTTPHeaders を見てみましたが、現時点では https の部分しか表示されていません。
Chromeで調べてみたところ、次のように書かれています:

t=1312233405229 [st=  0] +REQUEST_ALIVE                             [dt=192]
t=1312233405229 [st=  0]     URL_REQUEST_START_JOB                  [dt=  0]
                             --> load_flags = 1114241 (ENABLE_LOAD_TIMING | MAIN_FRAME | VALIDATE_CACHE | VERIFY_EV_CERT)
                             --> method = "GET"                   
                             --> priority = 0                     
                             --> url = "http://subdomain.domain.com/"   
t=1312233405229 [st=  0]    +URL_REQUEST_START_JOB                  [dt=  0]
                             --> load_flags = 1114241 (ENABLE_LOAD_TIMING | MAIN_FRAME | VALIDATE_CACHE | VERIFY_EV_CERT)
                             --> method = "GET"                   
                             --> priority = 0                     
                             --> url = "http://subdomain.domain.com/"   
t=1312233405229 [st=  0]        URL_REQUEST_REDIRECTED              
                                --> location = "https://subdomain.domain.com/"

リダイレクトを行っているようですが、理由はわかりません。

Wireshark でスニッフィングを試みましたが、SSL 復号化を機能させることができないため (キーを持っています)、意味がわかりませんでした。

4

1 に答える 1

5

私はこれを理解しました。nginx に設定がありました: add_header Strict-Transport-Security "max-age=7200"; これは、chrome と firefox 4 でサポートされている新機能です: chromium.org/sts

于 2012-02-09T22:27:54.953 に答える