попробовал так
не помогает---------- Добавлено 08.06.2017 в 08:20 ----------Понял, спасибо, пошел заказывать сертификат!
Если уж делать сертификат - то и смысла редиректить на http нет. А можно ли сейчас без сертификата принудительно редиректить на http и не делать сертификат для поддомена вообще?
Я так понимаю это самое быстрое для меня решение - подскажите, пожалуйста, как реализовать?
1. Партнерка всегда висела на http://love.site.ru
2. Я по своей тупости подал заявку https://hstspreload.org/ (пару месяцев назад) с директивой max-age=63072000; includeSubDomains; preload
Как только заявку приняли я убрал из конфига includeSubDomains; preload и счастливо забыл про эту фигню.
3. Сертификата для love.site.ru нет и не планировалось.
4. Сейчас попробовал max-age=0 перезагрузил nginx и попробовал перейти на http://love.site.ru - браузер все равно редиректит на https://love.site.ru
так как в листе предзагрузки хрома есть запись { "name": "мойсайт.ru", "include_subdomains": true, "mode": "force-https" },
Может кому понядобиться - про отзыв из списка тут https://hstspreload.org/#removal
max-age=0 попробовал - не помогло. Вероятно остается 2 варианта:
1. Делать сертификат для поддомена - увидит ли его браузер, если поддомен работает чере CNAME ?
2. Отзывать домен из списка, но это веротяно долгая песня
У меня запись для домена всегда была
т.е. вставки includeSubdomains; preload"; НЕТ
Но вероятно когда я подавал заявку на включение лист предзагрузки Хрома она была, и теперь во тут https://chromium.googlesource.com/chromium/src/net/+/master/http/transport_security_state_static.json
мой сайт прописан как
разве max-age=0 решит проблему?---------- Добавлено 07.06.2017 в 22:28 ----------
Можно подробнее с чем это едят?
Очень сомневаюсь - проверьте тут http://ping-admin.ru/free_test/ выбрав все позиции Уркаины
Эта бредятина как относится к вопросу?
Ну что нет еще решения так сказать - чтобы не уходить от яши?
