HSTS no funciona en el navegador cuando se trata de un certificado autofirmado

1

Tenemos un portal web y necesito agregar un encabezado HSTS en la respuesta. La nuestra es una solución en las instalaciones, por lo que utilizamos un certificado autofirmado. He añadido el encabezado hsts en la respuesta & Necesito comprobar si realmente funciona.

Comprendo que para que HSTS funcione, no debería haber problemas con el certificado & Primero debemos acceder a enlace y luego, en el próximo paso, la solicitud http se redirigirá automáticamente a https en el lado del cliente.

Entonces, instalé nuestro certificado autofirmado en el navegador Chrome & reinició el navegador. Ahora mi conexión a nuestra aplicación web era segura. Pero HSTS no parece funcionar. En las llamadas sucesivas a enlace , aún redirigimos (302) a https (no se produce la redirección automática del lado del cliente a https). Una cosa a tener en cuenta aquí es que no hay un nombre de dominio asociado con nuestra aplicación web, accedemos a ella con la dirección IP de nuestro servidor dentro de la red interna de nuestra compañía.

¿Alguna idea de cómo hacer que HSTS funcione? ¿O es como HSTS funciona solo si hay un nombre de dominio para el sitio?

    
pregunta Abhishek Sharma M 09.08.2018 - 18:09
fuente

1 respuesta

3

En realidad, esto ya se responde en stackoverflow : RFC 6797 Apéndice A: HSTS no funciona para la dirección IP.

Es necesario configurar el servidor DNS local para tratar con él.

    
respondido por el mootmoot 09.08.2018 - 18:16
fuente

Lea otras preguntas en las etiquetas