Как правильно настраивать редирект с http на https?

0

2

Многие статьи советуют делать это автоматически на сервере. Но насколько я помню, браузеры шлют заголовки о том нужно ли перенаправлять или нет, в таком случае, может правильно перенаправлять после того как сервер прочитает хедеры, хочет ли клиент перенаправления или нет, и только после этого перенаправлять?

Собственно, из спецификации следует, что принудительное перенаправление на сервере вообще не допустимо, сервер только может сообщить клиенту о том чтобы тот обращался по https в течении какого то времени

https://www.rfc-editor.org/rfc/rfc6797#section-6.1

←	Генерация закрытого ключа для https

← 1 2 3 →

Ответ на: комментарий от firkax 26.01.26 00:38:18 MSK

Ну да. Но нужен-то редирект.

Shadow ★★★★★
(26.01.26 09:07:49 MSK)

Ответ на: комментарий от dicos 26.01.26 06:41:02 MSK

это потому что сервер либо перенаправляет жестко по редиректу 301 или 302 (что вообще неправильно) либо шлют заголовок Transport-Security. Если сервер просто отдает http браузер ходит по http.

~~newton1000~~
(27.01.26 20:51:52 MSK) автор топика

Ответ на: комментарий от Shadow 26.01.26 09:07:49 MSK

Да на самом деле все рассмотренные случаи являются разновидностями редиректа. Редирект технически является всего лишь ответом сервера на запрос клиента. Разница в том что редирект 301 и 302 семантически не верен, это означает что страница перемещена, а нам нужно перенаправление на защищенную версию сайта. Это разные вещи.

~~newton1000~~
(27.01.26 21:00:15 MSK) автор топика

← 1 2 3 →

←	Генерация закрытого ключа для https

Web-development

Похожие темы