HTTP Strict Transport Security

HTTP Strict Transport Security (HSTS) RFC 6797

HSTS erzwingt die Verschlüsselung Kommunikation auf allen Ports der Domain.

# Nginx HSTS aktivieren
add_header Strict-Transport-Security "max-age=31536000;";
# Nginx HSTS Wildcard Zertifikat aktivieren
add_header Strict-Transport-Security "max-age=31536000; includeSubdomains;";

Es kann zu Problemen mit Anwendungen kommen, welche auf einem anderen Port laufen und ein selbst-signiertes Root-Zertifikat nutzen.

Diese Website verwendet HTTP Strict Transport Security (HSTS), um mitzuteilen, dass Firefox nur über gesicherte Verbindungen mit ihr kommunizieren soll. Daher ist es nicht möglich, eine Ausnahme für dieses Zertifikat anzulegen.

Nach dem aktiveren von HSTS kann man keine Ausnahmen mehr von Hand hinzufügen.

Lösung

# Nginx HSTS deaktivieren
add_header  Strict-Transport-Security "max-age=0;";

Firefox/Safari:
Webseite neu laden und danach eine Ausnahme für die Anwendung hinzufügen.

Google Chrome:
chrome://net-internals/#hsts

Delete domain
Input a domain name to delete it from the HSTS set (you cannot delete preloaded entries):

Webseite neu laden und danach im Browser eine Ausnahme für die Anwendung hinzufügen.