サーバーのssl仮想ホストにこの行を設定しました。Apache 2.x を実行しています
Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains"
httpこれは大きな間違いでした。なぜなら、今はそれを削除して、時々ユーザーに強制的にページに戻してもらいたいからです。長い間有効になっていませんでしたが、誰も失いたくありません。今すぐユーザーを強制的に http ページに戻そうとすると、リダイレクト ループに陥ります。
サーバーの設定を使用して HSTS の設定を解除または期限切れにするにはどうすればよいですか? ユーザーがサイトにアクセスしてサイトのhttpsバージョンにアクセスしたときに、Strict-Transport-Security 設定がブラウザーから削除され、リダイレクトできるようにするにはどうすればよいhttpですか?
私は愚かな間違いを犯したことをすでに知っています。私は教訓を学んだので、今それを片付ける必要があります。