Я купил у GoDaddy URL-адрес с бесплатным сертификатом SSL.
Установил его в Apache без проблем (на CentOS), и он отлично работает, пока я не попробую настроить поддомен. Поддомены указывают на сервер, кажется, но они выдают ошибку HSTS и принудительно переходят на HTTPS вместо того, чтобы позволить мне использовать HTTP, пока я не получу сертификат с подстановкой.
Я не могу найти ничего в моей конфигурации Apache или .htaccess, что принудительно использует SSL и другой домен без SSL, указывающего на один и тот же сервер, и база кода загружается нормально как через основной URL-адрес, так и поддомены.
Я упустил что-то очень очевидное в моих конфигурациях, или возможно, GoDaddy может принудительно защитить трафик SSL еще до того, как он попадет ко мне?
Заголовки HSTS заставить пользовательский агент использовать HTTPS в течение некоторого времени. И да, браузер никогда не пытается установить HTTP-соединение, только HTTPS. Вы воспользовались услугой парковки домена или какой-то другой веб-сервер что послал Strict-Transport-Security
. Переход на HTTP - это именно то, что это не позволяет.
Сделайте так, чтобы TLS правильно работал с вашими доменными именами. Если вам нужно какое-то время использовать HTTP, попробуйте другой браузер. По дизайну HSTS непросто отключить.