cabeçalho HSTS causa problemas para registros CNAME?

Navegue suas respostas
2

Por alguns anos, tenho SSL no meu domínio pessoal: link . Agora eu estava usando subdomínios para acessar meu Google Apps: e-mail, agenda, etc. Todos esses subdomínios são configurados usando recomendado pelo Google abordagem com CNAMEs . Isso funcionou por muito tempo, antes e depois de eu começar a usar HTTPS.

Há alguns meses, comecei a adicionar um cabeçalho HSTS no meu domínio. Um pouco nesse período, também comecei a perceber que não conseguia mais acessar minhas páginas do Google usando os subdomínios.

Exemplo: link ou link

Todos os meus navegadores me causam um erro de conexão. Ferramentas como web-sniffer.net me retornam a mensagem "Erro ao buscar URL". Alguém sabe qual é o problema específico?

    
por Jurian Sluiman 06.08.2015 / 15:01

1 resposta

5

Não tem nada a ver com CNAME registros em si.


No entanto:

Os serviços do Google Apps não têm certificados válidos para os nomes de mail.example.com , calendar.example.com , etc.
Por causa disso, eles sempre manipulam HTTP apenas para esses nomes (eles apenas redirecionam para o URL *.google.com HTTPS apropriado para o serviço relevante).

Portanto, tenho certeza de que seu exemplo de link nunca funcionou.

O

link , no entanto, provavelmente costumava funcionar antes de você adicionar o cabeçalho HSTS.

Você só aparece para enviar cabeçalhos de HSTS para algumas solicitações (suponho que você tentou reverter a configuração?), mas para favicon.ico você envia isto: 

Strict-Transport-Security: max-age=31536000; includeSubdomains
Strict-Transport-Security: max-age=63072000

Onde includeSubDomains impõe o uso de HTTPS para todos os subdomínios, além do nome que o pedido para o qual este cabeçalho foi incluído na resposta.

Não sei por que você enviou dois cabeçalhos de HSTS, mas os navegadores parecem usar o primeiro com includeSubdomains.

    
por 08.08.2015 / 13:33

Tags

linux + no comando + como matar o trabalho SL7.1 (EL7.1) reino descobrir não descobrindo