Как Запретить использовать SSL?

Question

[Дмитрий Куликов]

Здравствуйте.

Возникла следующая проблема. Есть сайт example.com с SSL сертификатом. и есть для него под домен для разработки dev.example.com на который сертификат не распростроняется.

Если сбросить кеш браузера (chrome) то я могу зайти спокойно на dev.example.com. но стоит мне зайти на example.com, то и поддомен браузер пытается сразу перебрасывать на https, а так как нету скртифката, то ничего не работает, можно ли как то настроить данное поведение в браузере?

Answer 1

[Erelecano Oioraen]

1. Вариант более правильный: сделайте сертификат на dev.example.xyz
2. Вариант менее правильный: отключите HSTS для subdomains на example.xyz

Comments

[Дмитрий Куликов]

Сертификат выдан только на один поддомен, точнее домен+www, поэтому первый вариант отпадает, а не подскажете где отключается? У того кто выдал сертификат?

[Erelecano Oioraen]

Дмитрий Куликов: получите сертификат от LE на девовый домен, дел на 5 минут со всеми настройками
Нет, для отключения HSTS ищите его включение в конфиге апача, раз у вас труп индейца вместо веб-сервера

Answer 2

[HappyCougar]

Скорее всего стоит 301 перенаправление в .htaccess (с http на https), нужно найти что-то типа такого и удалить:

RewriteCond %{HTTPS} =on
    RewriteRule ^ - [env=proto:https]
    RewriteCond %{HTTPS} !=on
    RewriteRule ^ - [env=proto:http]
	
	RewriteCond %{HTTPS} !=on
    RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

Comments

[Дмитрий Куликов]

Нет это делает именно браузер, если почистить кеш данного редиректа не будет.

Я дальше больше скажу, сайт висит на 80 порту и обрабатывается apach`ем
а на поддомен я хоче по порту 8080 под упровлением nginx и при вводе dev.example.com:8080 редиректит на https://dev.example.com:8080