HSTS n'est actif que si la connexion est déjà en HTTPS.
dit autrement, envoyer les en-tetes HSTS sur un lien HTTP n'aura aucun impact puisque le navigateur ne les regardera même pas.
il faut donc toujours avoir une regle dans le vhost HTTP du genre :
RewriteRule ^/(.*)$ https://example.com/1ドル [L,R=301]
[^] # Re: Internet Explorer
Posté par Mouns . En réponse à la dépêche HTTP Strict Transport Security. Évalué à 7.
HSTS n'est actif que si la connexion est déjà en HTTPS.
dit autrement, envoyer les en-tetes HSTS sur un lien HTTP n'aura aucun impact puisque le navigateur ne les regardera même pas.
il faut donc toujours avoir une regle dans le vhost HTTP du genre :
RewriteRule ^/(.*)$ https://example.com/1ドル [L,R=301]