ssl - 在 Prestashop 上的所有页面中禁用 SSL 时出现 ERR_TOO_MANY_REDIRECTS

标签 ssl https prestashop prestashop-1.6

我在 Prestashop 的所有页面中禁用了 SSL,现在出现此错误(我不输入 https,它会输入 https): enter image description here

我尝试删除 htaccess 并重新生成它,但没有成功。

这是 Prestashop 配置: enter image description here

解决方案是什么?

编辑:我在 Prestashop 配置选项卡上的 SSL 配置 enter image description here

最佳答案

我不熟悉 Prestashop,但问题是该站点目前强制执行 HTTPS。事实上,非 HTTPS 版本重定向到 HTTPS,可能有其他重定向(现在未启用,因为我可以访问重定向目标)可能导致循环。

➜  ~  curl -I http://runvaspain.com
HTTP/1.1 301 Moved Permanently
Server: nginx
Date: Sun, 24 Jan 2016 10:44:09 GMT
Content-Type: text/html; charset=utf-8
Connection: keep-alive
Cache-Control: no-cache
Location: https://runvaspain.com/
X-Powered-By: PleskLin
Vary: Accept-Encoding
Strict-Transport-Security: max-age=15768000;includeSubDomains

此外,该站点似乎正在设置 HSTS header

Strict-Transport-Security: max-age=15768000;includeSubDomains

当通过 HTTP 提供服务时,此 header 将被忽略,但我想这也是通过 HTTPS 提供的,因此您的浏览器可能已保存配置并在本地强制执行 HTTPS(假设这就是 HSTS 的目的)。

您必须在浏览器中手动删除域的严格传输配置。但是,请注意,之前访问过您网站的任何用户都会有这样的设置,因此他们将被迫对主网站和所有子域使用 HTTPS 6 个月(因为这是您之前的政策设置)。

另请注意,由于您之前发送了该 header ,因此将为整个站点(以及子域)启用 HTTPS,因此无法在单个页面上启用它(至少对于之前访问过它的用户而言)。最好的办法是为整个站点再次打开 HTTPS。

要解决第一个问题(重定向到 HTTPS),您应该联系 Prestashop 服务。但是,请注意,如果之前发送了 HSTS header ,这几乎无关紧要。

关于ssl - 在 Prestashop 上的所有页面中禁用 SSL 时出现 ERR_TOO_MANY_REDIRECTS,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34971658/

相关文章:

css - Prestashop 1.4.8 移动兼容性

prestashop - 更新后主题/模块文件夹中的模板文件是否会被覆盖?

apache - 基于 NameVirtualHost 的虚拟主机上的 SSL 证书配置

ssl - Apache SSL3_ACCEPT :unsafe legacy renegotiation disabled

python - 请求.exceptions.SSLError : hostname 'boxfwd.com' doesn't match either of 'nycmsk.com' , 'www.nycmsk.com'

java - allowUnsafeRenegotiation,但仍然是 CertificateException

ruby-on-rails - 在 jboss 7 中配置 SSL

http - 如何以编程方式测试网站是否使用 HTTPS?

javascript - 我的 prestashop 网站菜单上的 CSS/JS 问题

java - 从java中的https-URL读取