Na configuração SSL do nginx:
Encontre o código add_header Strict-Transport-Security
:
server {
listen 443 ssl;
server_name www.example.com;
....
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains;";
}
Por favor, remova o param includeSubDomains
.
O código correto é:
server {
listen 443 ssl;
server_name www.example.com;
....
add_header Strict-Transport-Security "max-age=31536000;";
}
Isso não aplicará SSL no subdomínio.