最近，我为自己的站点切换了服务器，并设法丢失了解密的SSL密钥，而且我不记得加密密钥的密码了。
原来，该服务器已将HSTS设置为打开，并且由于我没有有效的SSL证书，现在许多访问者无法加载页面，并且由于HSTS，他们的浏览器拒绝通过http连接。

因此，我需要一种从其浏览器禁用该HSTS的方法。要求他们清除浏览数据是不行的，但是我想知道是否可以制作与firefox / chrome兼容的javascript清除它。 (脚本将在其他域上)

我一直在研究一些问题，但是，即使有可能，也没有找到有关如何解决该问题的大量信息。也欢迎其他所有建议。

HSTS可以进行权衡:您有责任从现在起永远提供一个安全的SSL连接，浏览器可以依靠它，这将导致浏览器拒绝与您域的SSL连接。这给您增加了负担，但增加了访问者的安全性。

浏览器将此首选项存储在内部数据库中，任何网站均无法清除该数据库。如果任何站点都可以通过Javascript撤销此首选项，则整个系统将毫无意义。

您必须手动清除数据库和/或删除该特定条目。每个浏览器的操作方式都不同，请参见http://classically.me/blogs/how-clear-hsts-settings-major-browsers以获得概述。