Я перехожу на новый сервер и ищу лучший способ минимизировать время простоя.
На моем текущем сервере я использую только nginx, HTTPS
В моей конфигурации nginx у меня есть: Strict-Transport-Security "max-age=31536000"
В последний раз, когда я перемещал серверы, настройка HSTS вызвала проблемы у многих пользователей.
Что я могу сделать, чтобы это исправить?
HSTS не имеет ничего общего с конкретным хостом, с которого обслуживается контент, или с которым выполняется завершение SSL.
HSTS сам по себе также ничего не говорит о закреплении сертификатов или подобном, так что пока вы используете только HTTPS с HSTS, который конкретный сертификат, который вы обслуживаете, в значительной степени несущественен.
Вам следует просто убедиться, что оба сервера обслуживают действительный сертификаты с правильной цепочкой доверия и иметь в остальном правильные конфигурации HTTPS.
Вы можете отредактировать свой файл hosts или аналогичный, чтобы проверить это с помощью современных веб-браузеров перед запуском, или вы можете использовать более специализированные инструменты, такие как OpenSSL. -connect возможность проверить, какой сертификат обслуживается.