Як виправити HTTP Strict Transport Security?

Очищення HSTS у Chrome Відкрийте Google Chrome. Знайдіть chrome://net-internals/#hsts в адресному рядку. Знайдіть поле «Запит домену HSTS/PKP» і введіть ім’я домену, для якого потрібно видалити налаштування HSTS. Нарешті, введіть ім’я домену в політику безпеки домену «Видалити» та просто натисніть кнопку «Видалити».

Помилки та попередження HTTP Strict Transport Security (HSTS).

1. Подайте дійсний сертифікат.
2. Якщо ви прослуховуєте порт 80, перенаправте всі домени з HTTP на HTTPS на одному хості. Обслуговувати всі субдомени через HTTPS:
3. Обслуговуйте заголовок HSTS у базовому домені для запитів HTTPS:

Ось покрокова інструкція щодо вирішення проблеми:

1. Створіть повну резервну копію веб-сайту. Перш ніж додавати заголовок HSTS, для безпеки важливо створити повну резервну копію веб-сайту. …
2. Перевірте налаштування HTTPS. …
3. Конфігурація заголовка HSTS. …
4. Надішліть сайт до списку попереднього завантаження HSTS Google. …
5. Тест і моніторинг.

Перейдіть до SSL/TLS > Граничні сертифікати. Для HTTP Strict Transport Security (HSTS) виберіть «Увімкнути HSTS». Встановіть заголовок Max Age на 0 (вимкнути). Якщо ви раніше ввімкнули заголовок No-Sniff і хочете його видалити, установіть для нього значення Вимк.

На бічній панелі знайдіть SSL і натисніть на нього:

1. Потім натисніть кнопку з крапкою ⋮ поруч із доменом або субдоменом і виберіть Скасувати HTTPS. …
2. Щоб повернутися до HTTPS, на тій же сторінці керування SSL виберіть «Примусово використовувати HTTPS»:
3. Якщо ви бажаєте встановити версію HTTP за замовчуванням, ви можете налаштувати переспрямування з HTTPS на HTTP.

Перевірити заголовок HSTS Ви можете запустіть Google Chrome Devtools, клацніть вкладку «Мережа» та перегляньте вкладку заголовків. Як ви можете бачити нижче на нашому веб-сайті Kinsta, застосовується значення HSTS: «strict-transport-security: max-age=31536000».