在Etherpad中禁用子域的HSTS

Question

我有一个网站，有两个不同的证书。一个是官方使用的，这样用户就看不到自签名的警告了。一个供私有子域内部使用(用于phpmyadmin、roundcube等)。这些子域仅供管理员使用，因此对我来说，花钱购买野性证书似乎是无用的。因此，通配符Certifitae是自签名的，并且我已经记住了散列。

另外，我在该服务器上安装了etherpad-Installation，端口不同于http (不是difefrent子域)。Etherpad现在似乎发送了这个头文件"Strict-Transport-Security: max-age=31536000；includeSubDomains“，因为我找不到关闭"includeSubDomains”的选项。

现在，当我在我的pad中，然后尝试使用我的管理子域名时，我得到了一个错误，因为HSTS，没有选项来设置异常，因此这些现在对我来说是不可用的。

有人知道如何在etherpad安装中去掉"includeSubDomains“吗？

如果有人能帮我，我会很高兴的。谢谢。

Answer 1

它有点旧，但我想指出一个更好的替代方案:在浏览器中安装(自签名) CA的证书，该CA用于在您的浏览器中作为受信任的CA对您自己的证书进行签名。

我只是在我的the服务器上共享CA证书，并使用IP地址下载/安装它，以避免HTST触发器。您可以将浏览器指向

http://1.2.3.4/my_certificate.pem

您的浏览器将询问您要使用该证书的内容。如果您将其设置为允许对网站进行签名，并且您证书中的CN与您使用它的主机名(roundcube、phpmyadmin等)相匹配，那么即使启用了HSTS，您的浏览器也会欣然接受您的自签名证书。