几年来,我在个人域名上使用了SSL: https : //juriansluiman.nl 。 现在,我使用子域来访问我的Google Apps:邮件,日历等。所有这些子域都使用Googlebuild议的方法configurationCNAME 。 这在我开始使用HTTPS之前和之后工作了很长时间。
几个月前,我开始在我的域中添加一个HSTS头。 在那段时间里,我也开始注意到,我无法使用子域名访问我的Google页面。
例如: http : //mail.juriansluiman.nl或https://mail.juriansluiman.nl
我所有的浏览器都给我一个连接错误。 诸如web-sniffer.net之类的工具会向我返回消息“提取URL时出错”。 有谁知道具体的问题可能是什么?
这与CNAMElogging本身无关。
然而:
Google Apps服务没有适用于您的mail.example.com , calendar.example.com等名称的有效证书。
正因为如此,他们只处理这些名称的HTTP(他们只是redirect到相应的服务适当的*.google.com HTTPSurl)。
因此,我很有信心,你的https://mail.juriansluiman.nl/例子从来没有工作。
但是, http: //mail.juriansluiman.nl/可能用于在添加HSTS标头之前工作。
你似乎只发送一些请求的HSTS头(我假设你试图恢复configuration?),但为favicon.ico你发送这个:
Strict-Transport-Security: max-age=31536000; includeSubdomains Strict-Transport-Security: max-age=63072000
除了响应中包含此头的请求的名称外, includeSubDomains还强制所有子域都使用HTTPS。
我不知道为什么你发送两个HSTS头,但浏览器似乎使用includeSubdomains的第一个。