Firefox + HSTS + certificados auto-assinados + Intranet

0

Eu tenho um computador com Windows 10 que opera normalmente sem conexão com a Internet. Eu tenho um servidor Apache (versão 2.4 ) que é executado nessa máquina ( ServerName localhost ), e virtualmente hospeda vários sites (por exemplo, www.youtube.com - eu sei ... humor me). Existem vários domínios, mas vou usar esse como meu exemplo.

Eu resolvo esses domínios para 127.0.0.1 no arquivo %WINDIR%\system32\drivers\etc\hosts e consigo resolvê-los.

Eu defini www.youtube.com como VirtualHost em httpd.conf e o defini como um domínio em um arquivo de configuração SSL. Alguns meses atrás, tudo funcionou bem, ou seja, no Firefox, consegui pesquisar o link E link bem. Para a versão https dos sites, tive que criar certificados autoassinados e instalá-los no db do certificado do Firefox, mas tudo funcionou.

Bem, agora não funciona mais. Estou executando a versão do Firefox 57.0.1 (32-bit) . Eu recebo este erro que todos nós vimos:

Your connection is not secure

The owner of [DOMAIN] has configured their website improperly. To protect your information from being stolen, Firefox has not connected to this website.

This site uses HTTP Strict Transport Security (HSTS) to specify that Firefox may only connect to it securely. As a result, it is not possible to add an exception for this certificate.

E quando clico em Avançado ...

[DOMAIN] uses an invalid security certificate.

The certificate is not trusted because it is self-signed.

Error code: SEC_ERROR_UNKNOWN_ISSUER

Eu tentei muitas soluções ... gerando novos certificados, desativando a configuração Query OCSP responder servers to confirm the current validity of certificates do Firefox, limpando o cache, iniciando o Firefox com um novo perfil, excluindo o arquivo cert8.db , usando a loja confiável do Windows, tentando falsificar com about:config e alterando security.* configurações, etc. mas nada funcionou.

Eu sei que é inseguro o que eu quero..mas não realmente, b / c este computador NÃO se conecta à internet, eu só quero me conectar aos meus domínios "falsos" que o meu próprio servidor Apache está hospedando localmente.

Isso é realmente impossível?

FWIW, eu já experimentei o Chrome, e ele não funciona, mas prefiro ficar com o Firefox de qualquer maneira.

    
por atreyu 06.12.2017 / 21:30

1 resposta

0

Eu não acho que isso seja viável com uma versão moderna do navegador Firefox.

No entanto, usando uma versão mais antiga do FirefoxPortable ( 51.0.1 ), posso servir sites seguros usando certificados auto-assinados. Como este é um computador autônomo (sem conexão com a Internet), não estou preocupado com as implicações de segurança e estou satisfeito com a solução. Obrigado a todos pela entrada.

    
por 24.10.2018 / 15:25