如果您在使用火狐浏览器时希望默认优先建立加密的 HTTPS 连接,以防止通信内容被窃听或篡改,则可通过多种方式启用 HTTPS 优先机制。以下是具体操作步骤:
此方法适用于 Firefox 桌面版(Windows/macOS)及安卓版,无需修改底层配置,界面直观且安全性可控。启用后,浏览器将自动将 HTTP 请求升级为 HTTPS;仅当目标网站完全不支持 HTTPS 时,才提示用户确认是否继续访问。
1、启动火狐浏览器,在右上角点击菜单按钮(三条横线图标)。
2、在下拉菜单中选择【设置】(Windows/macOS)或【设置】(Android)。
3、在左侧导航栏或设置列表中,点击【隐私与安全】选项。
4、向下滚动至【HTTPS-Only 模式】区域。
5、开启该功能开关,并根据需求选择:仅在隐私窗口启用 HTTPS-Only 模式或在所有窗口启用 HTTPS-Only 模式。
此方法直接调整浏览器内部安全策略参数,适用于 Firefox 136 及更高版本中“优先 HTTPS”功能未自动生效的情况,或需兼容特定网络环境的高级用户。
1、在火狐浏览器地址栏中输入 about:config 并按回车键。
2、在出现的警告页面中,点击【接受风险并继续】。
3、在顶部搜索框中输入 dom.security.https_only_mode。
4、双击搜索结果中的该项,将其值由 false 切换为 true。
5、再次搜索 dom.security.https_first_mode,若存在且值为 false,则双击设为 true。
6、关闭并重新打开浏览器,使配置生效。
该扩展由电子前沿基金会(EFF)与 Tor 项目联合开发,内置数千条网站重写规则,可在地址栏输入域名或点击链接时主动匹配并跳转至 HTTPS 版本,弥补原生 HTTPS-Only 模式对部分旧站点覆盖不足的问题。
1、访问火狐附加组件官网(addons.mozilla.org),搜索 HTTPS Everywhere。
2、点击【添加到 Firefox】按钮,确认安装。
3、安装完成后,扩展图标将出现在地址栏右侧,点击可查看当前启用状态及规则集版本。
4、如需自定义规则,点击图标后选择【选项】,进入规则管理界面,勾选或禁用特定网站策略。
当需要对内网系统、测试环境或老旧设备提供的 HTTP 服务保持明文访问时,可通过 PAC(Proxy Auto-Configuration)脚本实现条件性跳过 HTTPS 升级,避免连接中断。
1、新建一个文本文件,命名为 bypass-https.pac,内容如下:
function FindProxyForURL(url, host) { if (shExpMatch(host, "*.internal.local") || shExpMatch(host, "192.168.*")) { return "DIRECT"; } return "HTTPS"; }
2、打开火狐浏览器设置 → 【隐私与安全】→ 【网络设置】→ 【设置】。
3、选择【自动代理配置 URL】,填入本地文件路径(如 file:///path/to/bypass-https.pac)或托管于局域网 Web 服务器的 URL。
4、点击【确定】保存,重启浏览器使规则加载生效。
