我有一个有两种不同证书的网站。一个供官方使用,因此用户没有看到自签名警报。一个用于私有子域的内部使用(用于phpmyadmin,roundcube等)。这些子域名仅供管理员使用,所以在花钱购买野外证书上似乎没用。因此,wildcard-Certifitae是自签名的,我记住了哈希。
此外,我在该服务器上安装了一个以太网而不是http(不是一个不同的子域)。 Etherpad现在似乎发送了这个标题" Strict-Transport-Security:max-age = 31536000; includeSubDomains"这只是愚蠢的,因为我找不到关闭" includeSubDomains"的选项。
现在,当我在我的垫子中然后尝试使用我的admin-Subdomains时,由于HSTS,我得到一个错误,没有设置异常的选项,因此这些现在对我来说无法使用。
有人知道如何摆脱" includeSubDomains"在以太网安装中?
如果有人能帮助我,我会很高兴的。谢谢。
答案 0 :(得分:0)
这有点旧,但我想指出更好的选择:安装用于在浏览器中将自己的证书签名为可信CA的(自签名)CA证书。
我只是在我的网络服务器上共享CA证书,并使用IP地址下载/安装它以避免HTST触发器。您可以将浏览器指向
http://1.2.3.4/my_certificate.pem
您的浏览器会询问您要使用该证书的内容。如果您将其设置为允许签署网站,并且证书中的CN与您使用它的主机名(roundcube,phpmyadmin等)匹配,则即使启用了HSTS,您的浏览器也会很乐意接受您的自签名证书。 / p>