Tak uvidíme jestli mě web do
https://hstspreload.appspot.com/ přijmou, ale řekl bych že jo, pak dám vědět.
Do konfigurace NGINXu si pochopitelně nikdo rozumnej šahat nenechá a není to ani potřeba, je jen potřeba do nějaké složky nasměrovat /.well-known kam ti nacronovanej script bude nahrávat potřebné pro ověření nadvlády nad serverem, script ti pak vyhodí cert, to je celé... Automatickej zásah do web serveru je pro BFU, ale upřímně řečeno BFU by neměl vůbec žádnej server provozovat.
Jak sem psal, oficiální script je podle mě prasárna, ale je jich naštěstí mraky, o pár řádcích například pythonu, perlu...
A za mě si tedy raději vygeneruju certifikát sám zadarmo, proč bych měl platit někomu, je jedno kolik, za certifikáty s ověřením o proti nadvlády serveru, nebo emailu? Tohle mě přijde na hlavu postavenej byznys... Respektive zlatej důl.