让 Firefox 接受具有自签名证书的网站

让 Firefox 接受具有自签名证书的网站

我如何告诉 Firefox 112 可以访问包含自签名证书的特定站点?

“我了解风险”按钮不再可用,再次单击“高级”会显示“返回”:

Firefox 警告网站使用自签名证书的屏幕截图

我可以点击“查看证书”,它将提供给我:

“查看证书”窗口的屏幕截图

但然后呢?

按照 Destroy666 的建议,手动将网站添加到“设置”->“隐私和安全”->“查看证书”->“服务器”中,但无济于事。我看到该列表中的域名是过去我点击“我了解风险”时添加的。

顺便说一句,如果我单击 Mozilla 错误代码,我会得到以下信息:

带有审查证书的自签名证书警告的屏幕截图

我尝试用谷歌搜索,但我找到的所有内容都是关于接受我的自签名证书,不是他们的

答案1

虽然通常情况下你可以信任不安全的证书,但如果网站正在或曾经以 HSTS 形式发送,则无法信任(HTTP 严格传输安全) 标头。请记住,一旦收到 HSTS,就会对其进行缓存,并一直保留到过期为止,而过期的时间可能还很远。

按照Security SE 上的这个答案,您可以在 Firefox 配置文件中的名为 的文件中找到 Firefox HSTS 缓存SiteSecurityServiceState.txt。继续之前,请创建该文件的备份副本。然后您有两个选择:完全删除该文件,所有网站将完全失去 HSTS 保护,直到您再次访问它们。或者只是删除冲突的行。此文件有 Linux/Unix 换行符,因此请确保使用合适的编辑器。

如果您无法控制网站,那么您将无能为力。当然,方法仍然存在,例如使用代理通过 MITM 连接替换证书和/或删除标头。但是,我认为这不是一个合适的解决方案。

相反,网站运营者必须修复他们的网站。现在是 2023 年。他们应该使用 Let's Encrypt 或类似服务。如果他们不愿意,他们就不能发送 HSTS 标头。


过时的答案内容:

您还必须确保您的此站点不会作为 HSTS 标头发送。如果您想继续使用 HSTS,最好创建一个适当的 CA,然后颁发站点证书。然后 Firefox 就可以信任该 CA。

答案2

如果您的网站具有有效的 DNS 配置和自签名证书,则可以添加证书例外。这确实不是据我所知正在工作localhost

我所做的是添加证书例外:

  1. about:preferences#privacy在 Firefox 中访问
  2. 点击view certificates 点击查看证书
  3. 将您的服务器添加为例外查看证书->服务器->添加例外->https://nextcloud.wur.pm:8080->获取证书

相关内容