取り敢えず分かったことは「精進が足りん」ということでございまして、引き続き精進してまいります。
それにしても、NginxのコンフィグではHSTSを敢えて外したのにどうしてHSTSが効いてることになってたんだろう・・・・よくわからんなこれが。
@localadms HSTSのmax-age(だっけ?)を一旦0にしたりしました?
@ejo090 あー、それかぁー。
@localadms HSTSで一旦設定した時間が経つまでブラウザは一度アクセスしたときのを引き継ぐので、一度0にしてブラウザ側をリセットしないといくらやっても元のママ…だったりします 全部の工程を見てるわけでもないのではっきりしたことはいえませんが…
@ejo090 なるほどね。HSTSの設定はブラウザ側に定めた時間保持されるんだねー。勉強になったっす。(この辺り俺よく分からんのよ)
フォロー
@localadms これから指定された時間まではhttpsでアクセスしてね、みたいなやつなのでブラウザ側に指示する感じのやつですね(今回のがそれに関係するのかは追ってないのでわかんないですけど
@localadms それでまぁアクセスできないみたいなのをよくやりますね…
@ejo090 結構Mastodonとかで初めてHSTSとか入れたりしてるから、そこ理解せずに素通りしてるんだよねぇ。ま、それがわかっただけでも御の字だわよ。
@localadms まぁやって覚えてきゃいいんですヨ
@ejo090 Firefoxの表示見た感じではそうすね。あと、自己証明や証明書エラーは例外に出来ない指示を投げるようですな。