Saya ingin mengirimkan situs pribadi saya ke daftar pramuat Chrome HSTS .
Situs di sana mengatakan:
Untuk dimasukkan dalam daftar preload HSTS, situs Anda harus:
- Memiliki sertifikat yang valid.
- Alihkan semua lalu lintas HTTP ke HTTPS - yaitu hanya HTTPS.
- Sajikan semua subdomain melalui HTTPS.
- Sajikan tajuk HSTS pada domain basis:
- Kadaluwarsa harus setidaknya delapan belas minggu (10886400 detik). Token includeSubdomains harus ditentukan. Token preload harus ditentukan. Jika Anda melayani pengalihan, pengalihan itu harus memiliki header HSTS, bukan halaman yang dialihkan.
Apakah ini berarti sertifikat saya harus valid untuk semua subdomain, atau hanya bahwa mereka tersedia / dilayani melalui HTTPS? (Saya memiliki sertifikat untuk sub.example.com
, tetapi bukan root.)
Dapatkah saya menerapkan daftar preload HSTS dengan subdomain sub.example.com
?