Heiko Schlittermann hs@schlittermann.de schrieb:
Luca Bertoncello lucabert@lucabert.de (Sa 11 Mär 2017 20:29:31 CET): …
Diese Website verwendet HTTP Strict Transport Security (HSTS), um mitzuteilen, dass Firefox nur über gesicherte Verbindungen mit ihr kommunizieren soll. Daher ist es nicht möglich, eine Ausnahme für dieses Zertifikat anzulegen.
Der HSTS Zustand wird in einem Cache gehalten. Der anonyme Modus verspricht m.W., nichts zu cachen.
Es wäre dann interessant zu wissen, wie ich diese Cache leeren kann...
www.lucabert.de:XXXXX uses an invalid security certificate. The certificate is not trusted because it is self-signed. Error code: SEC_ERROR_UNKNOWN_ISSUER
Rufe ich die selbe URL im "anonymen Modus" auf, kann ich die Seite benutzen... Hat jemand eine Erklärung? Und, viel wichtiger, eine "richtige" Lösung (naja, die Seite in anonym-Modus aufzurufen ist keine echte Lösung...)?
HSTS ausschalten für die Testphase. Oder ein echtes Zertifikat besorgen.
Ein echtes Zertifikat mit den Zertifikat für allen Nutzer, wäre mir einfach viel zu viel zu teuer. Ich würde sehr gern den HSTS für diesen VHost ausschalten, habe aber bisher nicht geschafft...
Ich nutze Apache 2.4.10. Kann jemand mir sagen, wie es geht? Alle Systeme, die ich mit Google gefunden habe, haben nicht funktioniert. Oder wenigstens, das Problem nicht gelöst...
Danke Luca Bertoncello (lucabert@lucabert.de)