Как запретит браузерам открывать поддомены по https?

Question

[Павел]

Доброго времени.
Столкнулся с такой проблемкой, на основном домене установлен сертификат и принудительное перенаправление на https, после посещения пользователем основного домена все поддомены его браузер тоже пытается открывать по https - соотвественно все стили и т.п. не пашут. Если убрать с основного принудительное на https - то всё гуд, пришёл гость по http на основной и юзает без проблем поддомены.
Есть возможность запретить браузерам https на поддоменах? или проще вынести на другой домен демки?

Фронтом пашет nginx, бакендом apache.

Comments

[Lynn «Кофеман»]

Если страница отдана по HTTPS, то ресурсы по HTTP (картинки, стили, скрипты) она просто не будет загружать.

[Павел]

Это вы к чему? вопрос читали?

Answer 1

[justpusher]

Возможно, у вас шлётся хедер Strict-Transport-Security с опцией subdomains? Тогда будет форсирована загрузка HTTPS даже поддоменов.