3

У меня есть несколько (веб) серверов, установленных в разных местах, к которым я могу подключиться по SSH, используя переадресацию портов для работы с ними, указывая мой Firefox на https://localhost:443/application (я использую ssh user@server -L 443:localhost:443 для подключения). Каждый сервер был настроен со своим собственным самозаверяющим сертификатом (сгенерированным во время настройки сервера), что не имеет значения для меня - здесь не должно быть никакой реальной безопасности. Однако в зависимости от того, к какому серверу я подключен, мой Firefox всегда будет отображать предупреждение о безопасности после подключения к другому серверу. Совместное использование одного сертификата для всех серверов не вариант. Использование разных портов для каждого также не вариант. Использование http тоже не вариант.

Есть ли способ сказать Firefox, чтобы он принимал все сертификаты на локальном хосте (и только на локальном хосте!) без подтверждения, даже если они меняются?

|источник

1 ответ1

2

Нет, я так не думаю. localhost не обрабатывается иначе, как любое другое имя хоста. Таким образом, вы принимаете исключение для определенных обстоятельств: имя хоста + сертификат.

Если сертификат изменяется для имени домена, исключение больше не применяется, и вы получите запрос.

Возможно, вы захотите добавить разные имена хостов в ваш файл /etc/hosts :

127.0.0.1               localhost server1 server2 server3 server4

Затем для каждого перенаправленного хоста вы должны использовать https://server1 или https://server2 и т.д. Они по-прежнему указывают на 127.0.0.1, но с другим именем хоста.

Тогда вы могли бы принять исключение для каждого.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .