Назад | Перейти на главную страницу

Перенаправление субдомена на HTTPS, несмотря на отсутствие правила перезаписи

У меня есть домен на staging.example.com, который я хочу использовать без HTTPS в целях тестирования. Основной домен (example.com) действительно использует SSL.

Я пытаюсь найти правило перезаписи, которое будет перенаправлять на HTTPS для основного домена, но не для поддоменов (за исключением www.).

В настоящее время я протестировал, удалив все правила перезаписи, которые я могу найти в файлах моего виртуального хоста, и посетив как домен, так и поддомен. Несмотря на повторный запуск a2ensite для файлов виртуального хоста и запуск sudo service apache2 reload и sudo service apache2 restart, браузер по-прежнему перенаправляется на HTTPS в поддомене и основном домене.

Есть ли еще место, где может происходить это перенаправление? Вот мои виртуальные хосты:

<VirtualHost *:80>
        ServerAdmin asdfasdf@asdfasdf.com
        ServerName example.com
        ServerAlias www.example.com
        DocumentRoot /srv/www/example.com/public_html/example/example-production/current/public

        Options Indexes FollowSymLinks Includes ExecCGI
        <Directory /srv/www/example.com/public_html/example/example-production/current/public>
                Allow from all
                Options -MultiViews -Indexes
        </Directory>

        ErrorLog /srv/www/example.com/public_html/example/example-production/current/log/error.log
        CustomLog /srv/www/example.com/public_html/example/example-production/current/log/access.log combined
        <Location />


    </Location>
</VirtualHost>

<VirtualHost *:443>
        ServerName example.com
        ServerAlias www.example.com
        DocumentRoot /srv/www/example.com/public_html/example/example-production/current/public
        ErrorLog /srv/www/example.com/public_html/example/example-production/current/log/error.log

        SSLEngine On
        SSLCertificateFile /etc/apache2/ssl/certs/example.com.crt
        SSLCertificateKeyFile /etc/apache2/ssl/certs/example.com.key
        SSLCACertificateFile /etc/apache2/ssl/certs/example.com.intermediate.crt
        SSLOptions +StrictRequire
Header set Strict-Transport-Security "max-age=16070400; includeSubDomains"
        CustomLog /var/log/apache2/ssl_request_log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"


</VirtualHost>

И промежуточный поддомен:

<VirtualHost *:80>

        ServerName staging.example.com
        DocumentRoot /srv/www/example.com/public_html/example/example-staging/current/public
        <Directory /srv/www/example.com/public_html/example/example-staging/current/public>
                Allow from all
                Options -Multiviews
        </Directory>

</VirtualHost>

Header set Strict-Transport-Security "max-age=16070400; includeSubDomains"

Ваш браузер учитывает это, в том числе includeSubDomains