最近,我換了我的網站的服務器,我設法失去了解密的SSL密鑰,我不記得加密的密碼。 事實證明,服務器設置了HSTS,現在許多訪問者無法加載頁面,因爲我沒有有效的SSL證書,並且他們的瀏覽器由於HSTS而拒絕通過http進行連接。有沒有辦法在沒有SSL證書的情況下清除HSTS?
因此,我需要一種方法來從其瀏覽器禁用該HSTS。要求他們清除瀏覽數據是不行的,但我想知道我是否可以製作兼容Firefox的Firefox來清除它。 (該腳本將在不同的域)
我一直在挖掘一點,但沒有找到關於我應該如何處理這個問題的很多信息,如果它甚至是可能的。所有其他建議也歡迎。
每個瀏覽器都有該列表存儲在某處,但它可能需要手動步驟來清除。這就是HSTS的重點:您始終承擔提供SSL連接的責任,並且爲您的訪客提高安全性。最好的行動方案實際上是再次安裝有效的證書。 – deceze
http://classical.me/blogs/how-clear-hsts-settings-major-browsers – deceze
我很可能會安裝自簽名證書來解決此問題。仍然值得一問,如果有方法可以從網頁自動執行此操作,我很感興趣。值得注意的是,我使用的證書是startcom的免費證書 – zertap