¿Los subdominios pueden tener certificados diferentes del dominio principal si uso HSTS includeSubDomains y precarga?

1

Tengo un dominio principal donde sirvo mi sitio web, y luego tengo subdominios que utilizo para implementar otros proyectos que pueden ser temporales. Después de configurar un sistema de implementación con docker y letsencrypt, cada proyecto tiene automáticamente sus propios certificados.

Ahora mis preguntas son, si agrego includeSubDomains y preload a la directiva HSTS, ¿puedo tener un certificado separado para cada subdominio?

Leí que toda la directiva anterior lo hace, es decirle al navegador que mi dominio y subdominios siempre se servirán a través de HTTPS, pero es la precarga lo que me asusta. Me temo que almacenará en caché el certificado del dominio principal y lo usará en los subdominios.

    
pregunta Ani Sinanaj 29.10.2017 - 16:39
fuente

1 respuesta

1

Sí, puedes usar diferentes certificados y cambiar los certificados tanto como quieras, siempre y cuando sigas usando HTTPS. HSTS, precarga incluida, no restringe lo que certificados que puede utilizar. Solo te obliga a usar HTTPS.

(HPKP, por otro lado, restringe los certificados que puedes usar. Pero esa es otra historia).

    
respondido por el Anders 29.10.2017 - 17:12
fuente

Lea otras preguntas en las etiquetas