hsts 导致子域名无法正常访问

user-qinjb0l1mzh · 2023 年8 月 22 日 08:48

我在主站开启了 https 然后访问子域名就会提示 hsts
我看了 Strict-Transport-Security - HTTP | MDN (mozilla.org)
尝试去网站设置中删除掉 add_header Strict-Transport-Security "max-age=31536000";
报错如下

服务内部错误: stderr: 2023/08/22 16:20:38 [emerg] 53#53: invalid port in upstream "127.0.0.1:0" in /usr/local/openresty/nginx/conf/conf.d/nextcloud.conf:33 nginx: [emerg] invalid port in upstream "127.0.0.1:0" in /usr/local/openresty/nginx/conf/conf.d/nextcloud.conf:33 nginx: configuration file /usr/local/openresty/nginx/conf/nginx.conf test failed

有什么地方可以避免这个问题吗

wangzhengkun · 2023 年8 月 22 日 09:03

报错信息显示你的配置有问题是手动修改了什么配置吗

user-qinjb0l1mzh · 2023 年8 月 22 日 09:52

我打算删掉 add_header Strict-Transport-Security “max-age=31536000”;
但不能保存，其他我不知道有什么方法可以去除hsts

wangzhengkun · 2023 年8 月 22 日 09:55

nextcloud.conf 这个配置文件有问题你看一下

user-qinjb0l1mzh · 2023 年8 月 22 日 11:19

把这个问题处理后可以修改配置文件了，但主域开启https还是会导致子域出发hsts，请问这个有什么办法解决吗

wangzhengkun · 2023 年8 月 23 日 02:27

子域名是绑定到这个网站了还是其他的网站？

user-qinjb0l1mzh · 2023 年8 月 23 日 10:51

主域和子域都是在1panel中绑定了不同的网站，类型是反向代理

wangzhengkun · 2023 年8 月 24 日 04:02

有可能是 HTTPS 窜站了这个我们看一下