hogashi.*

日記から何から

wgetはHSTSをサポートしている

 ホームディレクトリを見ていたら .wget-hsts というファイルがあったので見てみるとこういう感じだった。

$ cat .wget-hsts 
# HSTS 1.0 Known Hosts database for GNU Wget.
# Edit at your own risk.
# <hostname>	<port>	<incl. subdomains>	<created>	<max-age>
raw.githubusercontent.com	0	0	1599047229	31536000
gist.githubusercontent.com	0	0	1605963625	31536000
(後略)

 調べると wget は HSTS (HTTP Strict Transport Security) *1 をサポートしていて、このファイルはそのデータベースですとのことだった。なのでこれをちゃんと編集したら好きなホスト名についてとにかく https で接続できそう。素朴。

‘--hsts-file=file’

By default, Wget stores its HSTS database in ~/.wget-hsts. You can use ‘--hsts-file’ to override this. Wget will use the supplied file as the HSTS database.

(中略)

An HSTS entry line consists of several fields separated by one or more whitespace:

<hostname> SP [<port>] SP <include subdomains> SP <created> SP <max-age>

https://www.gnu.org/software/wget/manual/html_node/HTTPS-_0028SSL_002fTLS_0029-Options.html#:~:text=hsts-file

www.gnu.org