Jak mogę usunąć stronę przypadkowo dodaną do listy stron HSTS Firefoksa?

Na moim serwerze internetowym obsługuję dwie domeny. Jeden używa HSTS (HTTP Strict Transport Security), drugi nie. Mój serwer był przez krótki czas źle skonfigurowany, przez co przypadkowo ustawiłem HSTS na niewłaściwej stronie.

To spowodowało, że mój Firefox był zdezorientowany i nalega na dostęp do strony za pomocą HTTPS, co nie jest dobre.

W chrome mogę sprawdzić status HSTS dla dowolnej domeny, przechodząc do chrome: // net-internals / # hsts

Czy w Firefoksie jest coś równoważnego? Muszę tylko usunąć wpis z listy ...

Wyczyść wszystkie dane przeglądarki Firefox.

Ctrl+Shift+Delskrót dla Windows lub Firefox button -> History -> Clear recent history.

Znalazłem dodatkowe dane HSTS, które nie zostały usunięte poprzez „Zapomnij o tej stronie” lub wyczyszczenie pamięci podręcznej przeglądarki w pliku SiteSecurityServiceState.txt w moim katalogu profilu.

Jest to plik tekstowy, który można otworzyć za pomocą dowolnego edytora tekstowego i usunąć wiersze danych HSTS na temat hosta speficic. Lub wyczyść cały plik.

Z tego samego powodu, że miałem właśnie ten sam problem (a nie dlatego, że naprawdę lubię wskrzewać stare pytania!), Możesz także otworzyć przeglądarkę Historia, znaleźć wpis dla danej witryny, kliknąć prawym przyciskiem myszy i wybrać Forget About This Site.

Spowoduje to usunięcie wpisów historii tylko dla tej witryny (w tym ustawienia HSTS), bez wpływu na inne ustawienia historii.

Musisz najpierw zamknąć wszystkie karty witryny, którą chcesz zapomnieć , w przeciwnym razie wydaje się, że sama karta pamięta.

(Przynajmniej tak zrobiłem dla mnie na FF26 / Win32 ...)

Jeśli chcesz zapomnieć o HSTS dla witryny internetowej w przeglądarce Firefox bez utraty wszystkich danych przeglądania, możesz edytować plik permissions.sqlite, np. Https://github.com/sqlitebrowser/sqlitebrowser/releases , filter permissions.sqlite dla „sts / subd”.

W przeglądarce Firefox:

1. Przejdź do about: config
2. Wyszukaj extensions.xpiState i zanotuj nazwę katalogu swojego profilu.
3. Zamknij Firefox
4. Przejdź do tego katalogu i poszukaj pliku SiteSecurityServiceState.txt
5. Edytuj plik i usuń wiersz odpowiadający domenie, która sprawia problemy

W Chrome:

1. Przejdź do chrome: // net-internals / # hsts
2. W Usuń domenę , wprowadź nazwę domeny i kliknij Usuń

Począwszy od Firefoksa 47, nie znalazłem żadnej ze starszych odpowiedzi do pracy.

Oto proces, który zadziałał dla mnie:

1. Wybierz Historia> Pokaż całą historię
2. Wyszukaj nazwę witryny
3. Kliknij prawym przyciskiem myszy nazwę witryny na liście wyników
4. Wybierz „zapomnij o tej stronie”
5. Wybierz Historia> Wyczyść najnowszą historię
6. W sekcji szczegółów wyczyść wszystkie znaczniki wyboru oprócz „Preferencji witryny”
7. Wybierz zakres czasu do wyczyszczenia: „Wszystko”
8. Kliknij „Wyczyść teraz”
9. Uruchom ponownie Firefox

Wskazówka: jeśli szukasz tymczasowej poprawki, otwarcie prywatnego okna przeglądania nie zaimportuje zapisanych ustawień HSTS Firefoksa, więc przynajmniej będziesz mógł uzyskać dostęp do strony podczas tej prywatnej sesji.

Właśnie natrafiłem na ten problem. Wyczyszczenie pamięci podręcznej przeglądarki i „zapomnienie” witryny nie działało dla mnie.

Odpowiedź @ Spike działała dla mnie z Firefoksem (podniosłem głos). Oglądanie pliku SiteSecurityServiceState.txt pomogło mi przetestować to rozwiązanie.

Zmiana przeglądarek użytkowników końcowych nie jest tak naprawdę dobrą opcją, jeśli omyłkowo zastosowałeś nagłówek odpowiedzi HTTP „Strict-Transport-Security” na swojej stronie / serwerze.

Jeśli masz dostęp do serwera WWW, ustaw maksymalny wiek na zero, wyczyści pamięć podręczną HSTS dla witryn dla przeglądarki Firefox / Chrome. W moim przypadku musiałem otworzyć witrynę, zamknąć przeglądarkę, a następnie ponownie otworzyć witrynę po włączeniu tego ustawienia serwera WWW.

Ścisłe bezpieczeństwo transportu

maksymalny wiek = 0; includeSubDomains;