Я настроил Apache для возврата заголовка HSTS. При подключении к https://lab20.example.com из Google Chrome и работе с инструментами разработчика я вижу следующий заголовок ответа: Strict-Transport-Security:max-age=63072000; includeSubdomains;
Но это не работает. Когда я пытаюсь получить доступ к http://lab20.example.com, Chrome позволяет это.
Также при запуске из chrome: chrome://net-internals/#hsts Query domain "lab20.example.com"
я получаю "Ответ не найден".
Кто-нибудь может объяснить, почему это происходит?