atr*_*eyu 5 security firefox apache-http-server certificate ssl
我有一台 Windows 10 计算机,它通常在没有互联网连接的情况下运行。我有一个2.4在该机器上运行的 Apache 服务器(版本)(ServerName localhost),它实际上托管了各种网站(例如,www.youtube.com-我知道...幽默我)。有多个域,但我将使用该域作为示例。
我解决这些域127.0.0.1的的%WINDIR%\system32\drivers\etc\hosts文件,我可以解决/平他们就好了。
我已将其定义www.youtube.com为VirtualHostinhttpd.conf并且我已将其定义为 SSL 配置文件中的域。几个月前,这一切都运行良好,即在 Firefox 中我能够浏览http://www.youtube.com和https://www.youtube.com就好了。对于网站的 https 版本,我确实必须创建自签名证书,并将它们安装到 Firefox 的 cert db,但这一切都有效。
好吧,现在它不再起作用了。我正在运行 Firefox 版本57.0.1 (32-bit)。我收到了我们都见过的这个错误:
您的连接不安全
[DOMAIN] 的所有者对其网站的配置不正确。为保护您的信息不被盗用,Firefox 未连接到本网站。
该站点使用 HTTP 严格传输安全 (HSTS) 来指定 Firefox 只能安全地连接到它。因此,无法为此证书添加例外。
当我点击高级...
[DOMAIN] 使用了无效的安全证书。
该证书不受信任,因为它是自签名的。
错误代码:SEC_ERROR_UNKNOWN_ISSUER
我尝试了很多解决方案……生成新证书、禁用 Firefox 的Query OCSP responder servers to confirm the current validity of certificates设置、清除缓存、使用新配置文件启动 Firefox、删除cert8.db文件、改用 Windows 信任存储、尝试捏造about:config和更改security.*设置等,但什么也没做已经工作了。
我知道我想要的东西不安全......但不是真的,这台电脑没有连接到互联网,我只想连接到我自己的 Apache 服务器在本地托管的“假”域。
这真的不可能吗?
FWIW,我试过 Chrome,它也不起作用,但无论如何我宁愿坚持使用 Firefox。
我认为这在现代版本的 Firefox 浏览器中是不可能实现的。
然而,使用旧版本的FirefoxPortable ( 51.0.1),我能够使用自签名证书提供安全站点。由于这是一台独立计算机(没有互联网连接),因此我不担心安全问题,并对解决方案感到满意。感谢大家的意见。
| 归档时间: |
|
| 查看次数: |
3896 次 |
| 最近记录: |