Но сайт открывается только в режиме инкогнито ФФ. В опере, ФФ обычном, в хроме, с телефона — везде пытается открыть на https и выдает ошибку. Кэш чистил, не помогает.
Проверьте редиректы и ответ сервера с помощью любого стороннего сервиса, например:
https://httpstatus.io/
Скорее всего, на первом сервере использовался HSTS?
Как ведет себя браузер
При первом доступе к сайту с помощью HTTPS и возврате Strict-Transport-Security заголовка, браузер сохраняет эту информацию, чтобы в дальнейшем при загрузке сайта через HTTP тот автоматически использовал HTTPS.
Когда время истечения, заданное Strict-Transport-Security заголовком, заканчивается, следующая попытка загрузки сайта с помощью HTTP будет воспринята, как обычная без автоматического использования HTTPS.
Каждый раз, когда браузер получает Strict-Transport-Security заголовок, он обновляет время истечения этого сайта, так что сайт может обновлять эту информацию и предотвратить его завершение. Если необходимо отключить Strict-Transport-Security, установите max-age в 0 (через https соединение) и тот моментально завершит Strict-Transport-Security заголовок, открывая доступ через http.
https://developer.mozilla.org/ru/docs/Web/HTTP/%D0...
Отключить HSTS на сервере можно примерно так:
Nginx:
server {
...
add_header Strict-Transport-Security "max-age=0; includeSubDomains; preload";
}
Apache (.htaccess):
<IfModule mod_headers.c>
...
Header set Strict-Transport-Security "max-age=0; includeSubDomains; preload" env=HTTPS
</IfModule>
Проверка статуса:
https://hstspreload.org/
Настройки браузера:
https://www.google.com/?q=How%20to%20clear%20hsts%...
Бесплатный SSL сертификат:
https://letsencrypt.org/ru/
