0
HSTS deaktivieren
Hallo zusammen,
ich habe auf einem Server für einen vHost HSTS konfiguriert.
(Beispiel: sub.domain.tld)
Auf der selben IP ist auch ein vHost ohne SSL eingetragen.
(Beispiel: sub.sub.domain.tld)
Nun versuchen Clients (z.B. Chrome, Firefox) die Verbindung zu sub.sub.domain.tld
erzwungen auf SSL umzuleiten, was natürlich fehlschlägt.
Ein Aktualisieren der Konfiguration für sub.domain.tld wie folgend hat das Problem leider
nicht behoben.
Fragen:
1. - Hat der Client sich HSTS-Regel durch den ersten vHost gemerkt? (sub.domain.tld ~ includeSubDomains)
2. - Kann ich nun mehr tun als zu warten bis 31536000 Sekunden vergangen sind?
Vielen Dank im Voraus!
ich habe auf einem Server für einen vHost HSTS konfiguriert.
(Beispiel: sub.domain.tld)
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
Auf der selben IP ist auch ein vHost ohne SSL eingetragen.
(Beispiel: sub.sub.domain.tld)
Nun versuchen Clients (z.B. Chrome, Firefox) die Verbindung zu sub.sub.domain.tld
erzwungen auf SSL umzuleiten, was natürlich fehlschlägt.
Ein Aktualisieren der Konfiguration für sub.domain.tld wie folgend hat das Problem leider
nicht behoben.
Header always unset Strict-Transport-Security
Fragen:
1. - Hat der Client sich HSTS-Regel durch den ersten vHost gemerkt? (sub.domain.tld ~ includeSubDomains)
2. - Kann ich nun mehr tun als zu warten bis 31536000 Sekunden vergangen sind?
Vielen Dank im Voraus!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 259600
Url: https://administrator.de/contentid/259600
Printed on: April 25, 2024 at 11:04 o'clock
