HSTS non funziona sul browser quando si tratta di un certificato autofirmato

1

Abbiamo un portale web e ho bisogno di aggiungere l'intestazione HSTS nella risposta. La nostra è una soluzione on-premise, quindi usiamo un certificato autofirmato. Ho aggiunto l'intestazione hsts nella risposta & Devo controllare se funziona davvero.

Capisco che affinché HSTS funzioni, non ci dovrebbero essere problemi di certificati e amp; per prima cosa dobbiamo accedere al link , quindi nella prossima pass http la richiesta verrà automaticamente reindirizzata a https sul lato client stesso.

Quindi, ho installato il nostro certificato autofirmato nel browser Chrome & riavviato il browser. Ora la mia connessione alla nostra applicazione web era sicura. Ma l'HSTS non sembra funzionare. Nelle chiamate successive al link , continuiamo a reindirizzare (302) a https (il reindirizzamento automatico lato client a https non avviene). Una cosa da notare qui è che non esiste un nome di dominio associato alla nostra applicazione web, l'accesso con l'IP del nostro server all'interno della rete interna della nostra azienda.

Qualche idea su come far funzionare HSTS? o è come se l'HSTS funzioni solo se esiste un nome di dominio per il sito?

    
posta Abhishek Sharma M 09.08.2018 - 18:09
fonte

1 risposta

3

In realtà, questo ha già una risposta in stackoverflow : RFC 6797 Appendice A: HSTS non funziona per l'indirizzo IP.

È necessario configurare il server DNS locale per gestirlo.

    
risposta data 09.08.2018 - 18:16
fonte

Leggi altre domande sui tag