Configuré mi servidor web apache para usar HSTS Strict Transport Security.
Si mi dominio es example.com, la mayoría de la gente visita mi sitio web a través del subdominio www.example.com. Por lo tanto, Strict Transport Security solo se requiere para www.example.com y sus subdominios. Lamentablemente, no es obligatorio para example.com y hay subdominios diferentes de www.
¿Existe alguna forma de configurar que Strict Transport Security también se requiere para el dominio base (nivel superior) example.com, si un usuario visita el subdominio www.example.com?
La única solución (fea) que encontré hasta ahora es cargar algo de contenido (por ejemplo, una imagen) de example.com insertando un enlace absoluto enlace en el sitio web.