当前位置: 首页> SEO实战> 从HTTP到HTTPS再到hsts-seo技术诊断
从HTTP到HTTPS再到hsts-seo技术诊断
发布日期:2020-05-30 08:00:00

在大型流量论坛中诊断SEO流量下降问题时,浏览器提示“HSTs”错误:

错误报告是HSTs的一个问题,因此我们尝试清除HSTs的设置并再次获取它们。

什么是HST

使用HSTs协议的网站将确保浏览器始终连接到网站的HTTPS加密版本,并且用户不需要在URL address列中手动输入加密地址。

该协议将帮助网站采用全球加密,用户看到的是网站的安全版本。

HSTs的作用是强制客户端(如浏览器)使用HTTPS创建与服务器的连接。

服务器打开HSTs的方法是在客户端通过HTTPS发出请求时,在服务器返回的超文本传输协议响应头中包含strict transport security字段。未加密传输上设置的HSTs字段无效。

下一年,如果XXX服务器发送的TLS证书无效,用户不能忽略浏览器警告继续访问网站。

进入浏览器的检查模式后,可以看到响应头如下:

如果要解决此问题,有两种方法:

也就是说,如果您急于打开此网页查看内容,可以按照以下说明在浏览器中进行配置和修复。配置好浏览器后,该计算机的浏览器可以正常打开此网页;由于科学的Internet访问而导致的浏览器配置更改通常与此相关:

在开始进行以下修复尝试之前,可以尝试进行网络连接测试:Ping域名、Telnet网站的端口80和端口443。如果网络正常,您可以尝试清理它。

回顾过去,我仔细阅读了以下错误信息:

NET::ERR_ucert_ucommon_uname_u无效,在详细信息页面可以看到“因为本网站使用HSTs”,所以我尝试清理chrome上的HSTs安全设置策略,清理后恢复正常,

如何清理?具体操作如下:

在chrome中,键入:chrome://net internals/#hsts:

找到相应的“deletedomainsecuritypolicies”,输入相关网站的域名,然后单击“删除”:

查找“queryhsts/pkpdomain”,输入刚删除的域名,查询结果返回“未找到”,表示删除成功:

然后再次访问上一页,页面可以正常打开。

根本原因:这种方法只能暂时解决计算机打开网页的问题。要解决所有浏览器浏览问题,需要配置web服务器。因为根本的问题可能是“被访问网站的HSTs失败了”

解决方案:如果服务器系统是win2008,并且只有一个公共IP,则不支持绑定多个HTTPS证书。如果你迁移到2016年,你也许可以解决这个问题。

经过设置和更新,我相信问题已经解决了。要获得知识,就要知道底线。如果你想了解这个原理,你可以继续阅读:

在线咨询 电话咨询