내 웹 서버에서 두 개의 도메인을 호스팅합니다. 하나는 HSTS (HTTP Strict Transport Security)를 사용하고 다른 하나는 사용하지 않습니다. 웹 서버가 짧은 기간 동안 잘못 구성되어 실수로 잘못된 웹 사이트에서 HSTS를 설정했습니다.
이로 인해 Firefox가 혼란스러워졌으며 HTTPS를 사용하여 사이트에 액세스해야한다고 주장했습니다.
크롬에서는 chrome : // net-internals / # hsts로 이동하여 특정 도메인의 HSTS 상태를 확인할 수 있습니다
Firefox에 동등한 것이 있습니까? 난 그냥 목록에서 항목을 삭제해야합니다 ...
답변:
Firefox에서 모든 브라우징 데이터를 지우십시오.
Ctrl+Shift+DelWindows 용 바로 가기, 또는 Firefox button -> History -> Clear recent history.
"이 사이트에 대해 잊어 버림"을 통해 삭제되지 않거나 프로필 디렉토리의 SiteSecurityServiceState.txt 파일에서 브라우저 캐시를 지우는 추가 HSTS 데이터를 찾았습니다.
모든 텍스트 편집기에서 열 수 있고 특정 호스트에 대한 HSTS 데이터 행을 제거 할 수있는 텍스트 파일입니다. 또는 전체 파일을 지우십시오.
SiteSecurityServiceState.txt작업
방금 동일한 문제가 발생했다는 이유만으로 (이전 질문을 부활시키는 것이 마음에 들지 않기 때문에!) 방문 기록 브라우저를 열고 해당 사이트의 항목을 찾은 다음 마우스 오른쪽 버튼을 클릭하고을 선택 Forget About This Site합니다.
이렇게하면 다른 기록 설정에 영향을주지 않고 해당 사이트에 대한 기록 항목 만 제거됩니다 (HSTS 설정 포함).
먼저 잊어 버릴 사이트의 모든 탭을 닫아야합니다 . 그렇지 않으면 탭 자체가 기억하는 것 같습니다.
(적어도 FF26 / Win32에서 그것은 나를 위해했습니다 ...)
모든 브라우징 데이터를 잃지 않고 Firefox의 웹 사이트에 대한 HSTS를 잊어 버리려면 https://github.com/sqlitebrowser/sqlitebrowser/releases를 사용하여 permissions.sqlite를 편집 하고 "sts / subd"에 대해 permissions.sqlite를 필터링 하십시오 .
Firefox 47부터는 작동 할 이전 답변을 찾지 못했습니다.
이것은 나를 위해 일한 과정입니다.
힌트 : 임시 수정 사항을 찾고있는 경우 개인용 브라우징 창을 열어도 Firefox에 저장된 HSTS 설정을 가져 오지 않으므로 최소한 해당 개인 세션 중에 사이트에 액세스 할 수 있습니다.
나는이 문제에 부딪쳤다. 브라우저 캐시를 지우고 사이트를 "잊어 버렸습니다".
@Spike의 답변은 Firefox에서 저에게 효과적이었습니다 (투표했습니다). SiteSecurityServiceState.txt 파일을 보면이 솔루션을 테스트하는 데 도움이되었습니다.
웹 사이트 / 서버에 "Strict-Transport-Security"HTTP 응답 헤더를 실수로 적용한 경우 최종 사용자 브라우저를 변경하는 것은 좋은 방법이 아닙니다.
웹 서버에 액세스 할 수있는 경우 최대 연령을 0으로 설정하면 Firefox / Chrome 사이트의 HSTS 캐시가 지워집니다. 필자의 경우이 웹 서버 설정이 활성화 된 후 사이트를 열고 브라우저를 닫은 다음 사이트를 다시 열어야했습니다.
엄격한 운송 보안
최대 연령 = 0; includeSubDomains;