2

我有一个带有两个不同证书的网站。一个供官方使用,因此用户看不到自签名警报。还有一个供私有子域内部使用(用于 phpmyadmin、roundcube 等)。这些子域仅供管理员使用,因此对我来说花钱购买通配证书似乎毫无用处。因此通配符证书是自签名的,我已经记住了哈希。

此外,我在与 http 不同的端口(不是不同的子域)上的该服务器上获得了 etherpad-Installation。Etherpad 现在似乎发送此标头“Strict-Transport-Security: max-age=31536000; includeSubDomains”,这很愚蠢,因为我找不到关闭“includeSubDomains”的选项。

现在,当我在我的垫子里,然后尝试使用我的管理子域时,由于 HSTS,我得到了一个错误,没有设置异常的选项,因此这些现在对我来说是不可用的。

有人知道如何摆脱 etherpad 安装中的“includeSubDomains”吗?

如果有人可以帮助我,我会很高兴。谢谢你。

4

1 回答 1

0

它有点旧,但我想指出更好的选择:安装(自签名)CA 的证书,您用于在浏览器中将自己的证书签署为受信任的 CA。

我只是在我的网络服务器上共享 CA 证书,并使用 IP 地址下载/安装它以避免 HTST 触发器。您可以将浏览器指向

http://1.2.3.4/my_certificate.pem

您的浏览器会询问您要使用该证书的内容。如果您将其设置为允许签署网站,并且证书中的 CN 与您使用它的主机名匹配(roundcube、phpmyadmin 等),即使启用了 HSTS,您的浏览器也会很乐意接受您的自签名证书。

于 2016-05-11T14:30:06.017 回答