Mam wykupiony i zainstalowany certyfikat SSL. Ruch po https działa bez problemów. Jak mogę włączyć politykę HTTP Strict Transport Security: Na całym serwisie (globalnie dla całego serwera www) Na wybranych domenach (skonfigurowanych na podkatalogach z separacją)
Z informacji jakie potwierdziłem, na platformie - bez znaczenia czy beta.home.pl czy home.pl nie ma wymuszenia HSTS. A więc po stronie samego serwera nie ustawisz tego globalnie. No i nie ma to w tym przypadku związku z ustawieniami samego SSL, bo ten włączyć możesz zawsze. HSTS pisząc wprost ma wymusić pewne zachowanie przeglądarek, ale nie wymusza samego HTTPS a wskazuje że taki adres ma być używany. Wymuszenie HTTPS też można ustawić po stronie serwisu WWW. Możesz próbować to zrobić z poziomu aplikacji, ustawiając odpowiedni nagłówek. Po wpisaniu w Google : HSTS na pierwszej stronie jest kilka odnośników do blogów, gdzie zostało to opisane. Próbuję ustalić jeszcze dodatkowe szczegóły dot. tej konfiguracji, m.in. ostrzeżeń jakie zwracają przeglądarki po użyciu HSTS, bo takie wyniki też widzę (głównie anglojęzyczne). Widzę że jest to raczej temat niszowy nie mniej jak będę wiedział coś ekstra, dam znać. Póki co j/w.
