url提供者(如GoDaddy)能强制使用SSL吗？

Question

我从GoDaddy购买了一个URL，它附带了一个免费的SSL证书。

将它安装到Apache没有问题(在CentOS上)，在我尝试设置子域之前，它工作得很好。子域似乎指向服务器，但它们遇到了HSTS错误，被迫进入HTTPS，而不是允许我在获得通配符证书之前使用HTTP。

我在Apache或.htaccess中找不到任何迫使SSL和另一个域在没有SSL指向同一服务器和代码基的情况下通过主url和子域加载的内容。

我是否遗漏了一些非常明显的东西来检查我的信任，或者是否有可能GoDaddy可以在流量到达我之前就强制它受到SSL保护？

Answer 1

HSTS报头强迫用户代理在一段时间内使用HTTPS。是的，浏览器从不尝试HTTP连接，只尝试HTTPS。您使用的是域停车服务，或发送Strict-Transport-Security的D2。降级到HTTP是具体的，这是不允许的。

让TLS在您的域名上正常工作。如果您必须在一段时间内使用HTTP，请尝试另一个浏览器。从设计上看，HSTS不容易关闭。