当部署SSL证书后，https正常访问，http能访问不能登录？

说好的一起

阿里云虚拟主机，当部署SSL证书后，https正常访问，http方式能访问，但不能登录！！！

据我百度，以下是问题所在

研究发现，这是由于cookie的安全标志secure引起的。

1.HTTP和HTTPS是同一个domain，cookie是共享的。

2.如果没有secure标志，HTTPS登陆后，HTTP页面请求时可以自动携带和HTTPS相同的cookie。

3.由于有secure标志，HTTP无法读取HTTPS的cookie。

4.HTTP也无法设置自己的cookie，因为和HTTPS是同一个domian。

5.由于上述两点，HTTP便无法登陆。

6.各家浏览器实现也不一样，目前发现谷歌内核的浏览器有此问题，IE没有。

那么我们如何解决此问题？算不算是个BUG呢？哪位大佬有解决方案？

而我发现dismall.com没有此问题，均会自动跳转到https访问，而我百度了半天，也没找到一个能用的301方案，脑壳疼！

1 贡献+3 金币

最佳答案

这是https下已经登录，而http无法读取https的cookie，显示为游客，这时候登录，因为浏览器已经存在对应cookie，而http无权限修改https写入的cookie，导致无法登录，所以一般建议http 301 到 https
根据自己环境去百度301教程，基本都hi可以用的，服务器如果有宝塔面板，宝塔里直接能配置301

• Discuz有偿服务
• 发表于2022-12-16 12:11:51
• 详细答案 >

Discuz有偿服务

这是https下已经登录，而http无法读取https的cookie，显示为游客，这时候登录，因为浏览器已经存在对应cookie，而http无权限修改https写入的cookie，导致无法登录，所以一般建议http 301 到 https
根据自己环境去百度301教程，基本都hi可以用的，服务器如果有宝塔面板，宝塔里直接能配置301

说好的一起

Discuz有偿服务 发表于 2022-12-16 12:11
这是https下已经登录，而http无法读取https的cookie，显示为游客，这时候登录，因为浏览器已经存在对应cook ...

感谢兄弟，解答很到位，也理解并解决了。。。

inception

有相同的问题，到现在不会解决