Google chrome 测试浏览器(Firefox、Chrome、IE)和HST
我正在尝试使用HSTS进行一些测试,因此我设置了一个新的Apache实例,使用服务器证书(非自签名)对其进行配置,并将其配置为发送HSTS头,然后尝试使用Firefox、Chrome和IE进行测试 然而,到目前为止,我似乎只能用Firefox看到HSTS功能(当我将浏览器指向非HTTPS URL时,将结束URL更改为HTTPS URL) 当我使用Chrome或IE进行相同的测试时,当我将浏览器指向非HTTPS URL时,浏览器只显示响应页面 仅供参考,根据一些搜索,我尝试先转到HTTPS URL,然后尝试将浏览器指向非HTTPS URL。。。。在这种情况下,浏览器只显示非HTTPS页面 我还需要对IE和Chrome做些什么来让它们展示HSTS功能吗 谢谢,Google chrome 测试浏览器(Firefox、Chrome、IE)和HST,google-chrome,internet-explorer,firefox,browser,hsts,Google Chrome,Internet Explorer,Firefox,Browser,Hsts,我正在尝试使用HSTS进行一些测试,因此我设置了一个新的Apache实例,使用服务器证书(非自签名)对其进行配置,并将其配置为发送HSTS头,然后尝试使用Firefox、Chrome和IE进行测试 然而,到目前为止,我似乎只能用Firefox看到HSTS功能(当我将浏览器指向非HTTPS URL时,将结束URL更改为HTTPS URL) 当我使用Chrome或IE进行相同的测试时,当我将浏览器指向非HTTPS URL时,浏览器只显示响应页面 仅供参考,根据一些搜索,我尝试先转到HTTPS URL
吉姆我解决了我的问题。为了使HST在使用Chrome和IE时工作,除了证书主题中的FQDN外,服务器证书还必须具有具有服务器名称/FQDN的主题替代名称(SAN) 我能够修改并使用此线程中的一个脚本:
现在HSTS可以与Firefox、Chrome和IE一起使用(该页面上的大多数解决方案都是用于自签名服务器证书,但我能够将其中一个用于我自己的(测试)CA证书) 使用Chrome,您应该可以通过键入
chrome://net-internals/#hsts
进入地址栏并搜索您的域。你使用的是真正的域名吗?您是否收到绿色挂锁或HTTPS错误?如果跳过过去的证书错误,Chrome不会缓存详细信息。