HSTS(HTTP Strict Transport Security) 那些年的智障行為
最近突然興起想要用subdomain讓人Rickroll一下....
起因
最近突然興起想要用subdomain讓人Rickroll一下,所以就找上了
redirect.center
只要用CNAME就可以讓redirect.center幫你進行轉址
!!但是
他只能使用http,主要原因是要用ssl的話,redirect.center必須得信任CNAME過來的域名
不過呢 issues 有人已經找到解法了。
方法就是利用Caddy的on_demand_tls
使用Caddy做reverse proxy到內部的redirect.center
當ask的domain回傳200,caddy就會授權其domain的證書,當然在一開始授權的時候需要花一點時間
而之後就可以很順暢地使用了。
不過呢
我的問題是我想要用http就好了,但他卻強制使用https,
看了看request就是HSTS Include subdomains導致的,
但我看了看我nginx的config並沒有設定這東西,
然後就想一想會不會是ghost自帶
最後發現,我不知道多久以前在Cloudflare上打開來了
謝了,以前的我。