Задать вопрос
@shiroleer

Как выключить https на Nginx?

На сайте был включен https, сертификат был подписан Let's Encrypt. Вчера закончился срок его действия. Не смог его обновить и решил вообще на время выключить https. В конфиге сервера убрал строки, которые отвечали за редирект с http на https и прослушивание 443 порта:
listen 80;
    server_name site.ru;
    return 301 https://site.ru$request_uri;
    server_tokens off;

listen 443 ssl;
    server_name site.ru;
    server_tokens off;

    # Указываем пути к сертификатам
    ssl_certificate /etc/letsencrypt/live/site.ru/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/site.ru/privkey.pem;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;

    ssl_dhparam /etc/ssl/certs/dhparam.pem;
    ssl_ciphers 'xxx';
    ssl_session_timeout 1d;
    ssl_session_cache shared:SSL:50m;

    ssl_stapling on;
    ssl_stapling_verify on;
    add_header Strict-Transport-Security max-age=15768000;


Однако сервер как редиректил на https так и продолжает редиректить. Как быть?
  • Вопрос задан
  • 3563 просмотра
Подписаться 1 Оценить 5 комментариев
Пригласить эксперта
Ответы на вопрос 2
@Erelecano
Админю сервера, починяю примуса.
> add_header Strict-Transport-Security max-age=15768000;

Кто в конфиг добавлял? Вот у вас браузер и запомнил, что надо ходить по https. Читайте что такое HSTS.
Ответ написан
add_header Strict-Transport-Security max-age=1;
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы