4
是否需要通配符SSL证书才能包含在HSTS预加载列表中?
我想将个人网站提交到Chrome HSTS预加载列表中。 那里的网站说: 为了包含在HSTS预载列表中,您的网站必须: 拥有有效的证书。 将所有HTTP通信重定向到HTTPS-即仅HTTPS。 通过HTTPS服务所有子域。 在基本域上提供HSTS标头: 有效期限必须至少十八周(10886400秒)。必须指定includeSubdomains令牌。必须指定预加载令牌。如果要提供重定向,则该重定向必须具有HSTS标头,而不是重定向到的页面。 这是否意味着我的证书必须对所有子域都有效,或者仅通过HTTPS可用/提供它们?(我有的证书sub.example.com,但没有根证书。) 我可以向带有子域的HSTS预加载列表申请sub.example.com吗?