HSTS и Firefox

0

1

Доигрался, теперь на работе я не могу открыть собственный сайт фурифоксом. ;) С других компов и хрома работает. Фурифокс ничего не грузит.

Симптом: сдуру добавил preload в шапку (уже убрал).

Теперь страница просто больше не грузится. В dev-tools видно единственный запрос без ответа за 0ms (на самом деле никакого запроса нет) — фурифокс даже не бежит к серверу (в логах на сервере пусто).

about:cache говорит

http://www.dim13.org/ 	 	 	0 bytes 	1 	2016-05-26 18:14:55 	No expiration time
http://dim13.org/ 	 	 	0 bytes 	1 	2016-05-26 18:14:55 	No expiration time
predictor-origin:http://dim13.org/ 	0 bytes 	1 	2016-05-26 18:14:55 	No expiration time

Сброс кеша не помогает. Как лечить? ;)

REF: https://hstspreload.appspot.com/ (HTTP Strict Transport Security)

PS: зато SSL Lab выдаёт мне теперь оценку A+

PPS: в ~/.mozilla/firefox/{profile}/SiteSecurityServiceState.txt моего домена нет.

Ссылка

←	Текущая ситуация с DSA для ssh ключей

CentOS intel_pstate

→

В моем Firefox тоже работает.

anonymous_sama ★★★★★
(26.05.16 20:23:30 MSK)

Ссылка

Ты можешь зайти на прочие сайты с preload? Если да — передай привет админам твоего рабочего прокси (ведь у вас же HTTPS-прокси, да?)

x3al ★★★★★
(26.05.16 20:32:39 MSK)

Ответ на: комментарий от x3al 26.05.16 20:32:39 MSK

Мну сам админ. ж) Прокси нет, всё честно.

Это фурикокс кобленится. Прогрепил всесь профайл — ничего подозрительного не нашёл.

beastie ★★★★★
(26.05.16 20:37:33 MSK) автор топика

Ответ на: комментарий от beastie 26.05.16 20:37:33 MSK

Это фурикокс кобленится. Прогрепил всесь профайл — ничего подозрительного не нашёл.

diff с рабочим, не поробовали ?

anc ★★★★★
(26.05.16 20:52:04 MSK)

Ответ на: комментарий от anc 26.05.16 20:52:04 MSK

Это уже становится стнанным. Создал новый профиль, ситуация не поменялась. o_O

По tcpdump видно, что что-то ходит, но быстро обрывается...

beastie ★★★★★
(26.05.16 21:20:08 MSK) автор топика

Ответ на: комментарий от beastie 26.05.16 21:20:08 MSK

Кажется нашёл проблему: c network.http.spdy.enabled.http2 == false работает. Но это тоже очень странно, т.к. раньше с http2 работал 143%.

Update iceweasel38 → firefox46 не помогает. p_p

beastie ★★★★★
(26.05.16 21:22:05 MSK) автор топика
Последнее исправление: beastie 26.05.16 21:27:49 MSK (всего исправлений: 1)

Ответ на: комментарий от beastie 26.05.16 21:22:05 MSK

В самом деле перегирался. Нашёл проблему:

Фурифокс не играет с nginx настройкой:

ssl_prefer_server_ciphers on;

beastie ★★★★★
(26.05.16 21:37:39 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Текущая ситуация с DSA для ssh ключей

Admin

CentOS intel_pstate

→

Похожие темы