| PHP | PHP 7.4 |
|---|---|
| CMS | Rhymix 2.x |
https://hstspreload.org/ 에서 확인해보니 적용되었더라구요!
이것을 적용하게 된 계기가 속도체크 사이트에서 체크를 하다가 10000lab.net을 검색하면 redirect항목이 나오고 https://10000lab.net으로 검색하면 redirect항목이 사라지면서 속도가 좀 더 빨리 나오는것 때문에 이것을 해결하려고 하게 된 것인데용..
https://xetown.com/questions/1499608
적용된 지금도 redirect항목이 나오는데 이건 어떻게 없앨 수 있나요..?
관리자 화면에 이것하고 관계가 있나요?
?
HSTS 등록하시면 보통 크롬 기준 다음 업데이트 때부터 preload list가 적용되는 것으로 알고있습니다. HSTS preload 등록되었다고 해서 바로 브라우저에 적용되는게 아닙니다.
chrome://net-internals/#hsts
크롬 기준 여기로 들어가셔서 Query HSTS/PKP domain에 도메인 치시면 preload list가 적용됐는지 적용이 아직 안 됐는지 알 수 있습니다.
도메인 쳤을 때 static_sts_domain에 표시되고 있다면 도메인이 브라우저 차원의 preload list에 등록된 것입니다.
크롬 88 Stable 기준으로 10000lab.net은 아직 static_sts_domain에 표시되지는 않고 있습니다. 즉, 첫 접속자라면 브라우저 차원에서 HTTPS 접속이 강제되지 않고 일반 사이트처럼 HTTP 요청을 먼저 한 다음 서버 설정에 따라 HTTPS로 리다이렉트 됩니다.
이후 접속하신다면 브라우저가 header에 적힌 해당 HSTS 설정을 기억해서 dynamic_sts_domain에 저장될거에요.
따라서 http 에서 https 으로 리디렉트 하기 때문에 이 부분에서 시간 뜨는것 같습니다.
굳이 신경안쓰셔도 될 시간일 것 같습니다.