我想将个人网站提交到Chrome HSTS预加载列表中。
那里的网站说:
为了包含在HSTS预载列表中,您的网站必须:
- 拥有有效的证书。
- 将所有HTTP通信重定向到HTTPS-即仅HTTPS。
- 通过HTTPS服务所有子域。
- 在基本域上提供HSTS标头:
- 有效期限必须至少十八周(10886400秒)。必须指定includeSubdomains令牌。必须指定预加载令牌。如果要提供重定向,则该重定向必须具有HSTS标头,而不是重定向到的页面。
这是否意味着我的证书必须对所有子域都有效,或者仅通过HTTPS可用/提供它们?(我有的证书sub.example.com
,但没有根证书。)
我可以向带有子域的HSTS预加载列表申请sub.example.com
吗?