CNAME и редирект Nginx

Если уж делать сертификат - то и смысла редиректить на http нет. А можно ли сейчас без сертификата принудительно редиректить на http и не делать сертификат для поддомена вообще?

К сожалению счастью, нет. HSTS как раз предназначен чтобы такие фокусы не были возможны. Редирект http->https при этом происходит на уровне браузера.

Т.е. если вы сделаете https->http на сервере, то браузер зациклится.

попробовал так

не помогает

---------- Добавлено 08.06.2017 в 08:20 ----------

Понял, спасибо, пошел заказывать сертификат!

Прочитал я про вашу партнерку. Все еще печальнее, т.к. у вас в CNAME прописан ip-адрес (ну или домен) loveplanet.ru. Т.е. сертификат на вебсервере надо настраивать не вам, а товарищам из loveplanet.ru.

Если они не согласятся, тогда опаньки.

Как вы вовремя - ещебы пару минут и я бы нажал "оплатить" :))) Так что вариант у меня один - писать письмо чтобы исключили из листа предзагрузки и все?

Можно (а может и нужно, точно не уверен) еще в CNAME поменять ip адрес на себя, и настроить nginx переадресацию у себя, после чего писать только. Партнерка работать получается не будет. Когда исключат - обратно ip поменяете на партнерку.

Письмо написал, но судя по тому что пишут в сети, песня долгая. Пришел автоответ что типа рассмотрят в тчение недели.

Партнерку отрубать дороже ибо сейчас она хоть какие то деньги приносит - с мобильных девайсов и браузеров кроме Хромоподобный зайти на поддомен можно.

А что там чувак выше про

Это не поможет?

Нет, что там настраивать-то, это же DNS сервер, а вы внешним пользуетесь скорее всего.

Короче наука всем - аккуратнее с https://hstspreload.org не добавляйтесь туда бездумно, особенно если у вас есть поддомены

Это вы еще HPKP и DNS CAA не использовали! 😂