标签: ssl ssl-certificate
实际上,用户无法使用强制执行非常长的HTST生命周期标头的网站,因为该网站的SSL证书已过期。由于HTST标头位于用户的浏览器中,如何解决问题并在简单的HTTP上授予它们访问权限?
注意:常识不能设置HTST max-age:0因为证书已过期,因此无法再建立有效连接来发送该标头。