听起来您的网站在使用 SSL 证书保护时可能一直在提供 HSTS 标头。如果您不熟悉 HSTS，请参阅https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security。

特别是：

它允许 Web 服务器声明 Web 浏览器（或其他符合要求的用户代理）应仅使用 HTTPS 连接自动与其交互

和

HSTS 策略指定用户代理应该只以安全方式访问服务器的时间段。

如果是这样的话，那么

1. 在 HSTS 指令到期之前，之前通过 https 连接到您的站点的浏览器将无法通过 http 连接到您的站点。
2. 以前从未连接到您的站点的浏览器现在可以通过 http 连接到您的站点。

话虽如此，SSL 的部署从未如此简单和便宜（尤其是如果您使用 Let's Encrypt）。您可能想简单地更新您的 SSL 证书来解决上述 (1) 的问题。

为什么不使用免费证书而不是https://letsencrypt.org/？您可以拥有一个不会被现代浏览器阻止的安全网站。这非常简单，它是比修改配置文件最快或最聪明的解决方案。

另外，请确保检查您的网站标题。

就个人而言，我使用Mozilla Observatory。这样，您就可以检查您的站点是否有 TLS/HTTP 标头/Cookie 等内容，并获得每个类别和解决方案的分数，以备不时之需。

很高兴 HSTS 为您工作，但如果其他人有这个问题（并且接受的答案不起作用），许多网站仍然使用重定向来强制执行 HTTPS。这通常是htaccess或web.config文件中的一小段代码，它只是将所有 HTTP 请求重定向到 HTTPS。