Ich habe folgende Konfiguration zu deaktivieren. Alles funktioniert gut hier. Darüber hinaus gibt es verschiedene Entwicklungsversionen der Anwendung für unser QA-Team, die über http://develop.app.domain.de
erreichbar sind (hier wird kein HTTPS benötigt).Wie Chrome HSTS permanent für eine Sub-Domain
Das Problem beginnt hier: Sobald ich https://app.domain.de
Chrome (und ich denke, auch andere browers) nach vorne http://develop.app.domain.de
(kein HTTPS) auch https://develop.app.domain.de
(HTTPS) zu besuchen. Ich kann natürlich deaktivieren HSTS und löschen Sie den Cache für diese Domain und http://develop.app.domain.de
wird wieder funktionieren, aber nur, bis ich https://app.domain.de
wieder besuchen.
Ich kann HTTPS nicht für unsere Entwicklungsumgebungen aktivieren, da Sie mindestens einen Hobby-Plan in Heroku benötigen, und das wäre daher eine Geldverschwendung für alle unsere Entwicklungs- und Testversionen der Anwendung. Ich möchte auch das URL-Schema beibehalten.
Also meine Fragen ist, wie kann ich diese böse Weiterleitung (HSTS) dauerhaft deaktivieren?
Dank selbstsignierten Zertifikaten für die lokale Verwendung scheint eine gute Möglichkeit, das Problem zu lösen. – chillyistkult