Seu site provavelmente envia cabeçalhos HSTS para os visitantes, que informam ao navegador que o site sempre deve ser carregado com https
. Os navegadores lembram essas configurações de cabeçalho para cada site e se recusam a carregá-lo sem https
.
Assim, todos os visitantes que visitaram seu site quando ele foi configurado com https
receberam essas configurações de HSTS. Cada um desses visitantes não pode visitar seu site até que a configuração max-age
da HSTS seja atingida.
Você pode visualizar o status HSTS do seu domínio com as instruções desta postagem: link
Agora, você tem duas opções:
-
Aguarde até que o max-age
do HSTS expire. No entanto, max-age
é geralmente muito longo, por isso não é uma opção realista.
-
Obtenha um novo certificado para o site e isso solucionará o problema. Você também pode usar a chave privada / certificado anterior, se ainda tiver acesso a eles e eles ainda forem válidos.