我如何告诉 Firefox 112 可以访问包含自签名证书的特定站点?
“我了解风险”按钮不再可用,再次单击“高级”会显示“返回”:
我可以点击“查看证书”,它将提供给我:
但然后呢?
按照 Destroy666 的建议,手动将网站添加到“设置”->“隐私和安全”->“查看证书”->“服务器”中,但无济于事。我看到该列表中的域名是过去我点击“我了解风险”时添加的。
顺便说一句,如果我单击 Mozilla 错误代码,我会得到以下信息:
我尝试用谷歌搜索,但我找到的所有内容都是关于接受我的自签名证书,不是他们的。
答案1
虽然通常情况下你可以信任不安全的证书,但如果网站正在或曾经以 HSTS 形式发送,则无法信任(HTTP 严格传输安全) 标头。请记住,一旦收到 HSTS,就会对其进行缓存,并一直保留到过期为止,而过期的时间可能还很远。
按照Security SE 上的这个答案,您可以在 Firefox 配置文件中的名为 的文件中找到 Firefox HSTS 缓存SiteSecurityServiceState.txt。继续之前,请创建该文件的备份副本。然后您有两个选择:完全删除该文件,所有网站将完全失去 HSTS 保护,直到您再次访问它们。或者只是删除冲突的行。此文件有 Linux/Unix 换行符,因此请确保使用合适的编辑器。
如果您无法控制网站,那么您将无能为力。当然,方法仍然存在,例如使用代理通过 MITM 连接替换证书和/或删除标头。但是,我认为这不是一个合适的解决方案。
相反,网站运营者必须修复他们的网站。现在是 2023 年。他们应该使用 Let's Encrypt 或类似服务。如果他们不愿意,他们就不能发送 HSTS 标头。
过时的答案内容:
您还必须确保您的此站点不会作为 HSTS 标头发送。如果您想继续使用 HSTS,最好创建一个适当的 CA,然后颁发站点证书。然后 Firefox 就可以信任该 CA。
答案2
如果您的网站具有有效的 DNS 配置和自签名证书,则可以添加证书例外。这确实不是据我所知正在工作localhost。
我所做的是添加证书例外:
about:preferences#privacy在 Firefox 中访问- 点击
view certificates
- 将您的服务器添加为例外
