域名是https,加了HSTS访问还是被劫持,这种情况怎么解决
河南网友:被BC劫持的
贵州网友:hsts是不可能劫持的,除非你自己网站跳转,hsts必须验证证书,建议你发网站出来看看
云南网友:有没有大佬教下解决办法,天天被劫持,好气哦
云南网友:一般来说https 访问就已经不能劫持了。

可以用无痕,直接https访问看会不会跳。
河南网友:手动加上https不会,但是使用一级域名访问就会
广西网友:我是按照网上的方法,在apache里加上这个
Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"
宁夏网友:
国内似乎无解,从此我的网站都不用http了,之前我的网站也是,直接放弃旧域名,全部301跳到新的https。拖下去,网民,其实很多人还是不懂。以为网站出问题了。我深有体会,上两个星期,我的域名https也被河蟹了,好在平时都有推发布页和资源都有发布页。损失不多。

hsts貌似国内dns都不支持,所以你弄了也没用。
内蒙古网友:所以你是被http劫持了,你需要hsts预装
河北网友:https://hstspreload.org

麻烦看一看这里
安徽网友:https://hstspreload.org

麻烦看一看这里
宁夏网友:这个是申请加入HSTS preload list吗?
青海网友:是的,让浏览器内置你的域名为hsts,预先编码到浏览器内部
天津网友:好的,谢谢,已经申请了

01-19 05:58