Tôi muốn gửi trang web cá nhân của mình vào danh sách tải trước Chrome HSTS .
Các trang web ở đó nói:
Để được đưa vào danh sách tải trước HSTS, trang web của bạn phải:
- Có chứng chỉ hợp lệ.
- Chuyển hướng tất cả lưu lượng HTTP sang HTTPS - tức là chỉ HTTPS.
- Phục vụ tất cả các tên miền phụ qua HTTPS.
- Phục vụ tiêu đề HSTS trên miền cơ sở:
- Hết hạn phải ít nhất mười tám tuần (10886400 giây). Mã thông báo includeSubdomains phải được chỉ định. Mã thông báo tải trước phải được chỉ định. Nếu bạn đang phục vụ chuyển hướng, chuyển hướng đó phải có tiêu đề HSTS, không phải trang mà nó chuyển hướng đến.
Điều này có nghĩa là chứng chỉ của tôi phải hợp lệ cho tất cả các tên miền phụ, hoặc chỉ chúng có sẵn / được phục vụ qua HTTPS? (Tôi có một chứng chỉ cho sub.example.com
, nhưng không phải là root.)
Tôi có thể áp dụng cho danh sách tải trước HSTS với tên miền phụ sub.example.com
không?