У меня есть веб-сайт с двумя разными сертификатами. Один для официального использования, поэтому пользователь не видит самозаверяющее предупреждение. И один для внутреннего использования для частных поддоменов (для phpmyadmin, roundcube и т. Д.). Эти поддомены предназначены только для использования администратором, поэтому мне кажется бесполезным тратить деньги на wildward-сертификат. Поэтому подстановочный знак-Certifitae является самоподписанным, и я запомнил хэш.
Также я получил установку etherpad на этом сервере на другом порту, отличном от http (не на другом субдомене). Теперь кажется, что Etherpad отправляет этот заголовок «Strict-Transport-Security: max-age = 31536000; includeSubDomains», что просто глупо, потому что я не смог найти возможность отключить «includeSubDomains».
Теперь, когда я был в своей панели, а затем попытался использовать свои административные поддомены, я получил сообщение об ошибке из-за HSTS, без возможности установить исключение, и поэтому они теперь непригодны для меня.
Есть ли у кого-нибудь идеи, как я могу избавиться от "includeSubDomains" в установке etherpad?
Буду рад, если кто-нибудь мне поможет. Спасибо.