Tengo un dominio principal donde sirvo mi sitio web, y luego tengo subdominios que utilizo para implementar otros proyectos que pueden ser temporales. Después de configurar un sistema de implementación con docker y letsencrypt, cada proyecto tiene automáticamente sus propios certificados.
Ahora mis preguntas son, si agrego includeSubDomains
y preload
a la directiva HSTS, ¿puedo tener un certificado separado para cada subdominio?
Leí que toda la directiva anterior lo hace, es decirle al navegador que mi dominio y subdominios siempre se servirán a través de HTTPS, pero es la precarga lo que me asusta. Me temo que almacenará en caché el certificado del dominio principal y lo usará en los subdominios.