CentOS 8 Stream – Кабина – Отключить HSTS?

С недавним изменением в Firefox для строгого соблюдения HSTS я больше не могу получить доступ к Cockpit на нескольких локальных системах CentOS8-Stream через Firefox. Cockpit по умолчанию генерирует самозаверяющий сертификат, и Firefox больше не позволяет обходить диалоговое окно с ошибкой безопасности, когда видит заголовок HSTS.

Я нашел “решение” на Поддержка Mozilla (первый ответ пользователя tsmith35), но это не работает, потому что цепочка в сертификате – это просто сам сертификат, который не настроен для использования CA, поэтому его нельзя импортировать в хранилище CA Firefox.

В документации по Cockpit нет упоминания о HSTS. Вы можете полностью отключить HTTPS, если хотите, но я бы предпочел использовать HTTPS без HSTS. Альтернативным вариантом может быть получение сертификата LetsEncrypt, но это кажется излишним для системы разработки, не подключенной к Интернету.

Вопрос: Можно ли запретить Cockpit отправлять заголовок HSTS, и если да, то как?

0

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *