Jak mogę usunąć stronę przypadkowo dodaną do listy stron HSTS Firefoksa?

24

Na moim serwerze internetowym obsługuję dwie domeny. Jeden używa HSTS (HTTP Strict Transport Security), drugi nie. Mój serwer był przez krótki czas źle skonfigurowany, przez co przypadkowo ustawiłem HSTS na niewłaściwej stronie.

To spowodowało, że mój Firefox był zdezorientowany i nalega na dostęp do strony za pomocą HTTPS, co nie jest dobre.

W chrome mogę sprawdzić status HSTS dla dowolnej domeny, przechodząc do chrome: // net-internals / # hsts

Czy w Firefoksie jest coś równoważnego? Muszę tylko usunąć wpis z listy ...

firefox Jxtps
źródło

Odpowiedzi:

10

Wyczyść wszystkie dane przeglądarki Firefox.

Ctrl+Shift+Delskrót dla Windows lub Firefox button -> History -> Clear recent history.

Wk_of_Angmar
źródło
1
Dziękuję Ci. „Zapomnij o tej stronie” nie działało dla mnie. Tak się stało.
Ctrl-C,
30

Znalazłem dodatkowe dane HSTS, które nie zostały usunięte poprzez „Zapomnij o tej stronie” lub wyczyszczenie pamięci podręcznej przeglądarki w pliku SiteSecurityServiceState.txt w moim katalogu profilu.

Jest to plik tekstowy, który można otworzyć za pomocą dowolnego edytora tekstowego i usunąć wiersze danych HSTS na temat hosta speficic. Lub wyczyść cały plik.

Kolec
źródło
Dziękuję, doprowadzało mnie to do szaleństwa, a ja byłam o krok od zrobienia czegoś.
Rob
5
Wyczyść najnowszą historię nie będzie działać, jeśli wizyta na stronie nie była ostatnia. SiteSecurityServiceState.txtPrace edytorskie ,
MPi
1
Dzięki bardzo, właśnie tego potrzebowałem. Wyczyszczenie historii nie jest dla mnie opcją. Dodaję, że plik powinien być edytowany, gdy przeglądarka nie działa, w przeciwnym razie może zostać nadpisany buforowanymi danymi przez uruchomiony proces.
didi_X8,
Z tego powodu straciłem 2 dni.
Nemke,
Dziękuję Ci. To powinna być zaakceptowana odpowiedź, ponieważ pokazuje źródło rzeczywistego problemu i sposób jego naprawy to nie tylko użycie dużego młotka, który zdmuchuje inne stany, które możesz chcieć zachować.
R ..
11

Z tego samego powodu, że miałem właśnie ten sam problem (a nie dlatego, że naprawdę lubię wskrzewać stare pytania!), Możesz także otworzyć przeglądarkę Historia, znaleźć wpis dla danej witryny, kliknąć prawym przyciskiem myszy i wybrać Forget About This Site.

Spowoduje to usunięcie wpisów historii tylko dla tej witryny (w tym ustawienia HSTS), bez wpływu na inne ustawienia historii.

Musisz najpierw zamknąć wszystkie karty witryny, którą chcesz zapomnieć , w przeciwnym razie wydaje się, że sama karta pamięta.

(Przynajmniej tak zrobiłem dla mnie na FF26 / Win32 ...)

jimbobmcgee
źródło
Naprawdę chciałem, żeby to zadziałało. Musiałem zrobić Historia-> Wyczyść najnowszą historię-> Przedział czasowy: Wszystko, wybierz Preferencje witryny-> Wyczyść teraz. Korzystanie z FF 37.0.2 Mac OSX Yosemite 10.10.3
Frank Henard
Już nie działa.
nickdnk
1

Jeśli chcesz zapomnieć o HSTS dla witryny internetowej w przeglądarce Firefox bez utraty wszystkich danych przeglądania, możesz edytować plik permissions.sqlite, np. Https://github.com/sqlitebrowser/sqlitebrowser/releases , filter permissions.sqlite dla „sts / subd”.

Michael Naumann
źródło
1

W przeglądarce Firefox:

  1. Przejdź do about: config
  2. Wyszukaj extensions.xpiState i zanotuj nazwę katalogu swojego profilu.
  3. Zamknij Firefox
  4. Przejdź do tego katalogu i poszukaj pliku SiteSecurityServiceState.txt
  5. Edytuj plik i usuń wiersz odpowiadający domenie, która sprawia problemy

W Chrome:

  1. Przejdź do chrome: // net-internals / # hsts
  2. W Usuń domenę , wprowadź nazwę domeny i kliknij Usuń
jmary
źródło
0

Począwszy od Firefoksa 47, nie znalazłem żadnej ze starszych odpowiedzi do pracy.

Oto proces, który zadziałał dla mnie:

  1. Wybierz Historia> Pokaż całą historię
  2. Wyszukaj nazwę witryny
  3. Kliknij prawym przyciskiem myszy nazwę witryny na liście wyników
  4. Wybierz „zapomnij o tej stronie”
  5. Wybierz Historia> Wyczyść najnowszą historię
  6. W sekcji szczegółów wyczyść wszystkie znaczniki wyboru oprócz „Preferencji witryny”
  7. Wybierz zakres czasu do wyczyszczenia: „Wszystko”
  8. Kliknij „Wyczyść teraz”
  9. Uruchom ponownie Firefox

Wskazówka: jeśli szukasz tymczasowej poprawki, otwarcie prywatnego okna przeglądania nie zaimportuje zapisanych ustawień HSTS Firefoksa, więc przynajmniej będziesz mógł uzyskać dostęp do strony podczas tej prywatnej sesji.

Keith Morgan
źródło
Już nie działa.
nickdnk
-1

Właśnie natrafiłem na ten problem. Wyczyszczenie pamięci podręcznej przeglądarki i „zapomnienie” witryny nie działało dla mnie.

Odpowiedź @ Spike działała dla mnie z Firefoksem (podniosłem głos). Oglądanie pliku SiteSecurityServiceState.txt pomogło mi przetestować to rozwiązanie.

Zmiana przeglądarek użytkowników końcowych nie jest tak naprawdę dobrą opcją, jeśli omyłkowo zastosowałeś nagłówek odpowiedzi HTTP „Strict-Transport-Security” na swojej stronie / serwerze.

Jeśli masz dostęp do serwera WWW, ustaw maksymalny wiek na zero, wyczyści pamięć podręczną HSTS dla witryn dla przeglądarki Firefox / Chrome. W moim przypadku musiałem otworzyć witrynę, zamknąć przeglądarkę, a następnie ponownie otworzyć witrynę po włączeniu tego ustawienia serwera WWW.

Ścisłe bezpieczeństwo transportu

maksymalny wiek = 0; includeSubDomains;

Scott Jibben
źródło
2
Jak przesłać ten nagłówek HTTP, gdy przeglądarka nawet nie zainicjuje połączenia, ponieważ nie ufa certyfikatowi?
MPi