我在不同的地方设置了几个(网络)服务器,我可以通过 SSH 连接到它们,使用端口转发将它们指向我的 Firefoxhttps://localhost:443/应用程序(我用ssh user@server -L 443:localhost:443
它来连接)。每台服务器都设置了不同的自签名证书(在服务器设置期间生成),这对我来说无关紧要 - 不需要涉及任何实际安全性。但是,根据我连接的服务器,我的 Firefox 在连接到其他服务器后始终会显示安全警告。为所有服务器共享一个证书不是一个选择。为每个服务器使用不同的端口也不行。使用 http 也不行。
有什么方法可以告诉 Firefox 接受本地主机上的所有证书(并且仅在本地主机上!)而无需重新确认,即使它们发生了变化?
答案1
不,我不这么认为。localhost 与其他主机名没有任何区别。因此,您接受特定情况的例外:主机名+证书。
如果证书因域名而发生变化,则例外不再适用,因此您会收到提示。
您可能需要考虑在文件中添加不同的主机名/etc/hosts
:
127.0.0.1 localhost server1 server2 server3 server4
然后,对于每个转发主机,您将使用https://server1
或https://server2
等。它们仍然指向 127.0.0.1,但具有不同的主机名。
然后你就可以接受每一个例外。