hsts - 如何在过时的 SSL 上访问受 HSTS 保护的私人网页?
问题描述
不幸的是,我错过了更新我的太阳能智能记录仪的 SSL 证书。
我没有对此设备的 SSH 访问权限,配置它的唯一方法是通过 Web 界面。这就是为什么我必须在几个月前通过表单字段上传我的 Let's encrypt 证书(用于裂脑 DNS)。
现在,我错过了更新 SSL 证书,而且我也没有注意到 Logger 启用了 HSTS。看来我无法再访问接口了 - 包括直接 IP 访问。
有没有其他方法可以到达接口(除了重置整个硬件)?
解决方案
这很容易!我真的认为这是不可能的。
以下是如何做到这一点,仅限客户端:
- 在 Chrome 中,转到
chrome://net-internals/#hsts - 在“删除域”下方的文本字段中,输入域名(例如,在我的情况下,
logger.subdomain.mytld.com然后删除它 - 打开域:Chrome 会发出警告,但“继续..”按钮可用。
- 更新 SSL 证书
- (通过添加域再次启用 HSTS)
推荐阅读
- reactjs - 当我对里面的所有组件都有唯一的键时,“应该有唯一的键道具”
- javascript - Firestore 没有列出没有字段而是有子集合的文档
- c# - ML.NET 的 ForecastBySsa 算法中的参数 seriesLength 有什么作用?
- javascript - Vue 3 路由器推入挂钩
- python - 对数据框列表执行功能,每次删除一个。折刀法
- android - 如何构建 Slack 应用程序以监控存储库、库发布
- install4j - 为外部启动器生成的桌面文件不适用于非脚本目标
- firebase - 无法在 Firebase 中创建 Firestore 数据库作为非所有者帐户
- phpstorm - PHP Codesniffer phpcs: 错误: PhpStorm 中未安装 squizlabs/php_codesniffer/CodeSniffer.conf.dist 编码标准
- batch-file - 如何在窗口bat文件中计算具有特殊字符的唯一字符串