宝塔面板中网站开启SSL后,默认配置了HSTS选项,并且将过期时间设置为1年。因为种种原因,现在需要将HTTPS请求降级为HTTP请求。
max-age-1-year.png
如需撤销客户端浏览器的HSTS缓存设置,可在headers中加入 Strict-Transport-Security: max-age=0 选项,保存有HSTS缓存的浏览器在下一次访问该域名时,将会自动清除HSTS缓存。

nginx配置选项:

add_header Strict-Transport-Security "max-age=0";

max-age-0.png

参考:
serverfault:Revoke/ Disable HTTP Strict Transport Security
cloudflare:Disable HSTS

标签: none

添加新评论