danforth, спасибо, теперь все понял!---------- Добавлено 09.06.2017 в 15:37 ----------
Вот его полная цитата
echo "Имя: ".$name."";
Короче наука всем - аккуратнее с https://hstspreload.org не добавляйтесь туда бездумно, особенно если у вас есть поддомены
Письмо написал, но судя по тому что пишут в сети, песня долгая. Пришел автоответ что типа рассмотрят в тчение недели.
Партнерку отрубать дороже ибо сейчас она хоть какие то деньги приносит - с мобильных девайсов и браузеров кроме Хромоподобный зайти на поддомен можно.
А что там чувак выше про
Это не поможет?
Как вы вовремя - ещебы пару минут и я бы нажал "оплатить" :))) Так что вариант у меня один - писать письмо чтобы исключили из листа предзагрузки и все?
попробовал так
не помогает---------- Добавлено 08.06.2017 в 08:20 ----------Понял, спасибо, пошел заказывать сертификат!
Если уж делать сертификат - то и смысла редиректить на http нет. А можно ли сейчас без сертификата принудительно редиректить на http и не делать сертификат для поддомена вообще?
Я так понимаю это самое быстрое для меня решение - подскажите, пожалуйста, как реализовать?
1. Партнерка всегда висела на http://love.site.ru
2. Я по своей тупости подал заявку https://hstspreload.org/ (пару месяцев назад) с директивой max-age=63072000; includeSubDomains; preload
Как только заявку приняли я убрал из конфига includeSubDomains; preload и счастливо забыл про эту фигню.
3. Сертификата для love.site.ru нет и не планировалось.
4. Сейчас попробовал max-age=0 перезагрузил nginx и попробовал перейти на http://love.site.ru - браузер все равно редиректит на https://love.site.ru
так как в листе предзагрузки хрома есть запись { "name": "мойсайт.ru", "include_subdomains": true, "mode": "force-https" },
Может кому понядобиться - про отзыв из списка тут https://hstspreload.org/#removal
max-age=0 попробовал - не помогло. Вероятно остается 2 варианта:
1. Делать сертификат для поддомена - увидит ли его браузер, если поддомен работает чере CNAME ?
2. Отзывать домен из списка, но это веротяно долгая песня
