1つのサブドメインのHSTSをオンにできますか
ドメイン全体ではなく、1つのサブドメインのみにHSTSを適用したいのですが、これは可能ですか?
xxx.yyy.com -> HSTS on
zzz.yyy.com -> HSTS off
yyy.com -> HSTS off
はい。
Strict-Transport-Securityヘッダーのみxxx.yyy.com、およびしないでくださいincludeSubDomainsを指定します。
HSTSを適切に処理するブラウザは、指定されたサブドメイン(xxx.yyy.com) この場合。