Мы используем самозаверяющий сертификат в нашем приложении и хотим использовать заголовок HSTS для дополнительной безопасности. Мы получаем доступ к нашему приложению, используя ip или hostname.
Я обнаружил, что для HSTS работать,
- ошибок сертификата не должно быть (установлен самозаверяющий сертификат в браузере)
- доступ с именем хоста
- по крайней мере, после того, как к нашему приложению потребуется доступ по протоколу https, прежде чем HSTS начнет работать.
После этого я смог заставить HSTS работать в Chrome (307 получил ответ при доступе по http). Но HSTS не работает с IE. Я получаю 301 перенаправление (мы настроили обратный прокси-сервер, который будет перенаправлять http на https). Я хочу, чтобы перенаправление работало благодаря HSTS. Любая идея, что я пропускаю!