所有頁面禁用SSL我在的Prestashop所有頁面禁用SSL,現在有這個錯誤(我不輸入https,它把HTTPS): ERR_TOO_MANY_REDIRECTS當上的Prestashop
我試圖刪除htaccess以及再生它,但它不起作用。
這是解決方案?
所有頁面禁用SSL我在的Prestashop所有頁面禁用SSL,現在有這個錯誤(我不輸入https,它把HTTPS): ERR_TOO_MANY_REDIRECTS當上的Prestashop
我試圖刪除htaccess以及再生它,但它不起作用。
這是解決方案?
SSL的配置我不熟悉的Prestashop,但問題是,在目前的網站強制執行HTTPS。事實上,非HTTPS版本重定向到HTTPS,可能會有其他重定向(由於我可以訪問重定向目標而未啓用)可能導致循環。
➜ ~ curl -I http://runvaspain.com
HTTP/1.1 301 Moved Permanently
Server: nginx
Date: Sun, 24 Jan 2016 10:44:09 GMT
Content-Type: text/html; charset=utf-8
Connection: keep-alive
Cache-Control: no-cache
Location: https://runvaspain.com/
X-Powered-By: PleskLin
Vary: Accept-Encoding
Strict-Transport-Security: max-age=15768000;includeSubDomains
此外,它看起來像網站設置HSTS header
Strict-Transport-Security: max-age=15768000;includeSubDomains
當通過HTTP服務的這頭被忽略,但是,我想這也是通過HTTPS服務,因此您的瀏覽器可能已經保存配置和它在本地執行HTTPS(因爲這是HSTS的意義)。
您必須手動刪除瀏覽器中域的嚴格傳輸配置。但是,請注意,以前訪問過您網站的任何用戶都將擁有此設置,因此他們將被迫在主站點和所有子站點中使用HTTPS 6個月(因爲這是您之前設置的策略)。
另請注意,由於您之前已發送該標頭,因此將爲整個站點(以及子站點)啓用HTTPS,因此無法在單個頁面上啓用它(至少對於之前訪問過的用戶而言) 。最好的辦法是再次打開整個網站的HTTPS。
要解決第一個問題(重定向到HTTPS),您應該聯繫Prestashop服務。但是請注意,如果之前發送了HSTS報頭,它幾乎是不相關的。
該網站的http版本(http://runvaspain.com)發送301重定向到https版本。
網站(https://runvaspain.com)的HTTPS版本使用HSTS,6月份的一個最大年齡頭
這意味着人誰訪問過的網站被強制訪問HTTPS版本
這是HSTS添加的安全功能。
有兩種解決方法: