Я установил эту строку в ssl vhost на своем сервере. Я использую Apache 2.x
Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains"
Это было серьезной ошибкой, потому что теперь я хочу удалить ее и иногда заставлять пользователей возвращаться на http
страницы. Он не был включен очень долго, но я не хочу никого терять. Если я попытаюсь заставить пользователей вернуться на http-страницы прямо сейчас, они попадут в цикл перенаправления.
Как я могу отключить или истечь срок действия HSTS, используя настройки на сервере, чтобы, когда пользователи посещают сайт и переходят на https
версию сайта, параметр Strict-Transport-Security удалялся из их браузера, и они могли быть перенаправлены на http
?
Я уже знаю, что совершил глупую ошибку. Я усвоил урок, и теперь мне просто нужно очистить его.