xcomm hat geschrieben: 04.02.2024 10:57:14
a) Doch, man kann theoretisch die Chronik des Browsers für die Seite komplett löschen und damit auch das HSTS dafür.
Das wäre einen Bugreport an den Browserhersteller wert. Die Chronik sollte damit nichts zu tun haben. Insbesondere, wenn die Seite in der großen Datenbank steht, sollte es zudem völlig unerheblich sein, ob man die Seite überhaupt schon mal besucht hat.
xcomm hat geschrieben: 04.02.2024 10:57:14
Letsencrypt geht nicht auf dieser alten Maschine leider nicht zu nutzen, weil zu alte Installation.
Ich habe in einem ähnlichen Fall mal einfach eine andere Maschine das Zertifikat besorgen lassen, und es dann auf die Zielmaschine kopiert.
xcomm hat geschrieben: 04.02.2024 10:57:14
Ich würde also gerne das verdammte HSTS deaktivieren, was ich weder alten, wie im neuen Server, noch im Firefox konfiguriert habe, und selber entscheiden können, dier alte Seite besuchen zu können, da ich die noch für historische Daten brauche.
Dann hast du entsprechend des von dir verlinkten Threads genau zwei Möglichkeiten: a) du wartest ab, bis die ursprünglich gesetzte Zeit abgelaufen ist, oder b) du lässt tatsächlich über eine geeignete Maschine einmal ein gültiges Zertifikat erstellen, das du auf die Zielmaschine kopierst, wodurch dein Browser die Verbindung akzeptiert und damit die neue Gültigkeitsdauer von „0“ mitbekommen kann.
Eine Frage wäre allerdings auch: wer, wenn nicht du, hat’s denn konfiguriert? Von alleine sollte das eigentlich nicht passieren.
Allerdings: wenn die Installation auf der Maschine so alt ist, dass selbst Let’s Encrypt da nicht mehr nutzbar ist, ist’s vielleicht sowieso nicht die beste Idee, das Ding offen am Netz zu haben – die anderen Komponenten dürften dann ja auch wohlbekannte Schwachstellen haben. Wenn du’s für dich in der Form brauchst, wäre vielleicht ein Tunnel oder ein VPN eine Möglichkeit?