我已将 Apache 配置为返回 HSTS 标头。从 Google Chrome连接到https://lab20.example.com并使用开发人员工具运行时,我可以看到以下响应标头:Strict-Transport-Security:max-age=63072000; includeSubdomains;
但它不起作用。当我尝试访问http://lab20.example.com 时,Chrome 允许这样做。
同样在从 chrome 运行时:chrome://net-internals/#hsts Query domain "lab20.example.com"我收到“未找到响应”。
谁能解释为什么会发生这种情况?