答案1
虽然通常情况下你可以信任不安全的证书,但如果网站正在或曾经以 HSTS 形式发送,则无法信任(HTTP 严格传输安全) 标头。请记住,一旦收到 HSTS,就会对其进行缓存,并一直保留到过期为止,而过期的时间可能还很远。
按照Security SE 上的这个答案,您可以在 Firefox 配置文件中的名为 的文件中找到 Firefox HSTS 缓存SiteSecurityServiceState.txt
。继续之前,请创建该文件的备份副本。然后您有两个选择:完全删除该文件,所有网站将完全失去 HSTS 保护,直到您再次访问它们。或者只是删除冲突的行。此文件有 Linux/Unix 换行符,因此请确保使用合适的编辑器。
如果您无法控制网站,那么您将无能为力。当然,方法仍然存在,例如使用代理通过 MITM 连接替换证书和/或删除标头。但是,我认为这不是一个合适的解决方案。
相反,网站运营者必须修复他们的网站。现在是 2023 年。他们应该使用 Let's Encrypt 或类似服务。如果他们不愿意,他们就不能发送 HSTS 标头。
过时的答案内容:
您还必须确保您的此站点不会作为 HSTS 标头发送。如果您想继续使用 HSTS,最好创建一个适当的 CA,然后颁发站点证书。然后 Firefox 就可以信任该 CA。
答案2
如果您的网站具有有效的 DNS 配置和自签名证书,则可以添加证书例外。这确实不是据我所知正在工作localhost
。
我所做的是添加证书例外:
about:preferences#privacy
在 Firefox 中访问- 点击
view certificates
- 将您的服务器添加为例外