С недавним изменением в Firefox для строгого соблюдения HSTS я больше не могу получить доступ к Cockpit на нескольких локальных системах CentOS8-Stream через Firefox. Cockpit по умолчанию генерирует самозаверяющий сертификат, и Firefox больше не позволяет обходить диалоговое окно с ошибкой безопасности, когда видит заголовок HSTS.
Я нашел «решение» на Поддержка Mozilla (первый ответ пользователя tsmith35), но это не работает, потому что цепочка в сертификате — это просто сам сертификат, который не настроен для использования CA, поэтому его нельзя импортировать в хранилище CA Firefox.
В документации по Cockpit нет упоминания о HSTS. Вы можете полностью отключить HTTPS, если хотите, но я бы предпочел использовать HTTPS без HSTS. Альтернативным вариантом может быть получение сертификата LetsEncrypt, но это кажется излишним для системы разработки, не подключенной к Интернету.
Вопрос: Можно ли запретить Cockpit отправлять заголовок HSTS, и если да, то как?