HSTS(HTTP Strict Transport Security)是一种安全策略,强制浏览器使用HTTPS连接。当HSTS设置不当或与项目配置冲突时,可能导致502错误(网关错误)。
Chrome浏览器:
chrome://net-internals/#hsts
在"Delete domain security policies"中输入域名并删除
Firefox浏览器:
- 地址栏输入 about:config
- 搜索 security.cert_pinning.enforcement_level
设置为0
- 清除浏览器缓存
正确配置HSTS头:
add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload";
注意:includeSubDomains
和preload
参数需谨慎使用
检查SSL配置: 确保: - 证书有效且未过期 - 证书链完整 - 服务器支持现代TLS协议(至少TLS 1.2)
确保反向代理(Nginx/Apache等)正确传递HTTPS请求:
location / {
proxy_pass https://backend_server;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
如果问题已修复但浏览器仍报错: 1. 清除浏览器缓存和HSTS记录 2. 重启浏览器 3. 使用隐身模式测试
如需进一步帮助,请提供具体的服务器配置和错误日志细节。