ウェブサーバーで2つのドメインをホストしています。1つはHSTS(HTTP Strict Transport Security)を使用し、もう1つは使用しません。私のウェブサーバーが短期間誤って設定されたため、誤って間違ったウェブサイトにHSTSが設定されました。
これにより、Firefoxがすべて混乱し、HTTPSを使用してサイトにアクセスすることを主張していますが、これは良くありません。
chromeでは、chrome:// net-internals /#hstsにアクセスして、特定のドメインのHSTSステータスを検査できます。
Firefoxに同等のものはありますか?リストからエントリを削除するだけです...
回答:
Firefoxからすべての閲覧データを消去します。
Ctrl+Shift+DelWindowsのショートカット、またはFirefox button -> History -> Clear recent history。
「このサイトを忘れる」またはプロファイルディレクトリのSiteSecurityServiceState.txtファイルでブラウザキャッシュをクリアすることで削除されなかった追加のHSTSデータを見つけました。
これは、テキストエディタで開くことができ、特定のホストに関するHSTSデータの行を削除できるテキストファイルです。または、ファイル全体を消去します。
SiteSecurityServiceState.txt作品、
私が同じ問題を抱えたという唯一の理由で(古い質問を復活させるのが本当に好きだからではありません!)、履歴ブラウザを開いて問題のサイトのエントリを見つけ、右クリックしてを選択することもできますForget About This Site。
これにより、他の履歴設定に影響を与えることなく、そのサイトの履歴エントリのみ(HSTS設定を含む)が削除されます。
最初に忘れたいサイトのすべてのタブを閉じる必要があります。そうしないと、タブ自体が記憶しているように見えます。
(少なくとも、FF26 / Win32では...)
すべての閲覧データを失うことなく、FirefoxのWebサイトのHSTSを忘れたい場合は、たとえばhttps://github.com/sqlitebrowser/sqlitebrowser/releasesでpermissions.sqliteを編集し、「sts / subd」のpermissions.sqliteをフィルターします。
Firefox 47の時点で、古い回答が機能することはありませんでした。
これは私のために働いたプロセスです:
ヒント:一時的な修正を探している場合、プライベートブラウジングウィンドウを開いてもFirefoxの保存されたHSTS設定はインポートされないため、少なくともそのプライベートセッション中にサイトにアクセスできます。
私はちょうどこの問題に出くわしました。ブラウザのキャッシュをクリアしてサイトを「忘れる」ことは私にとってはうまくいきませんでした。
@Spikeの答えはFirefoxでうまくいきました(私はそれを投票しました)。SiteSecurityServiceState.txtファイルを見ると、このソリューションのテストに役立ちました。
「Strict-Transport-Security」HTTP応答ヘッダーをWebサイト/サーバーに誤って適用した場合、エンドユーザーのブラウザーを変更することは実際には良い選択肢ではありません。
Webサーバーにアクセスできる場合、max-ageをゼロに設定すると、Firefox / ChromeのサイトのHSTSキャッシュがクリアされます。私の場合、このWebサーバー設定が有効になった後、サイトを開いてブラウザーを閉じ、サイトを再度開く必要がありました。
厳格な輸送セキュリティ
max-age = 0; includeSubDomains;