получите сертификат в letsencrypt например, на поддомен.
далее в nginx:
server {
listen 443 ssl;
server_name love.site.ru;
ssl_certificate /путь/к/сертификату.pem;
ssl_certificate_key /путь/к/приватному/ключу.key;
add_header Strict-Transport-Security "max-age=0";
return 301 http://$host$request_uri;
}
Все правильно, т.к. при переходе на http://love.site.ru HSTS заголовок игнорируется. Вам нужно выписать сертификат на https://love.site.ru, добавить заголовок HSTS с max-age=0 и тогда при заходе на https://love.site.ru из базы браузера ваш сайт пропадет, и http:// будет работать. С https:// можно сделать редирект на http:// но заголовок надо тоже добавлять.
Т.е. вы открывали через https://love.site.ru и отдавали этот заголовок, и не помогло (заголовок Strict-Transport-Security при подключении по нешифрованному HTTP игнорируется)? А как проверяли что не помогло? Делали потом запрос на http://love.site.ru и браузер все равно автоматом на https переключал?
А что, для поддомена не было сертификата, или я что-то не понимаю?
Да.
Ставьте LetsEncrypt он бесплатный, ничего не теряете
https://habrahabr.ru/post/318952/
А чем не устравает LetsEncrypt? Там можно в один сертификат включить до 100 доменов, насколько я помню. Или перечень поддоменов заранее неизвестен (динамический)?
https://www.online.net/en/dedicated-server/dedibox-classic правда тут Set-up fees: €60.00, но если надолго берете, входит в бюджет
Да, т.к. оно принудит браузер выкинуть этот домен из своего hsts кэша.
Если вы подавали заявку на включение, можете теперь попробовать отозвать её https://hstspreload.org/#removal
А для чего вообще потребовалось перходить на HTTP обратно?
Strict-Transport-Security: max-age=0 ?
Хэш делается из конопли, а соли - это синтетические наркотики.
А если у обоих веб сайтов один IP?
