HSTS deaktivieren
Hallo zusammen,
ich habe auf einem Server für einen vHost HSTS konfiguriert.
(Beispiel: sub.domain.tld)
Auf der selben IP ist auch ein vHost ohne SSL eingetragen.
(Beispiel: sub.sub.domain.tld)
Nun versuchen Clients (z.B. Chrome, Firefox) die Verbindung zu sub.sub.domain.tld
erzwungen auf SSL umzuleiten, was natürlich fehlschlägt.
Ein Aktualisieren der Konfiguration für sub.domain.tld wie folgend hat das Problem leider
nicht behoben.
Fragen:
1. - Hat der Client sich HSTS-Regel durch den ersten vHost gemerkt? (sub.domain.tld ~ includeSubDomains)
2. - Kann ich nun mehr tun als zu warten bis 31536000 Sekunden vergangen sind?
Vielen Dank im Voraus!
ich habe auf einem Server für einen vHost HSTS konfiguriert.
(Beispiel: sub.domain.tld)
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
Auf der selben IP ist auch ein vHost ohne SSL eingetragen.
(Beispiel: sub.sub.domain.tld)
Nun versuchen Clients (z.B. Chrome, Firefox) die Verbindung zu sub.sub.domain.tld
erzwungen auf SSL umzuleiten, was natürlich fehlschlägt.
Ein Aktualisieren der Konfiguration für sub.domain.tld wie folgend hat das Problem leider
nicht behoben.
Header always unset Strict-Transport-Security
Fragen:
1. - Hat der Client sich HSTS-Regel durch den ersten vHost gemerkt? (sub.domain.tld ~ includeSubDomains)
2. - Kann ich nun mehr tun als zu warten bis 31536000 Sekunden vergangen sind?
Vielen Dank im Voraus!
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 259600
Url: https://administrator.de/forum/hsts-deaktivieren-259600.html
Ausgedruckt am: 29.04.2025 um 20:04 Uhr
