HSTS 비활성 방법(fiddler https)

1️⃣ Ingress 이름 확인

kubectl get ingress -n ecm


예시 출력:

NAME           CLASS    HOSTS                          ADDRESS   PORTS   AGE
ecm-ingress    <none>   ecmsvr25.pentasystem.kr                 80, 443  5d

여기서 Ingress 이름은 ecm-ingress입니다.

2️⃣ Ingress YAML export

kubectl get ingress otxecm-ingress -n ecm -o yaml > otxecm-ingress.yaml

이렇게 하면 ecm-ingress.yaml 파일로 현재 Ingress 구성이 저장됩니다.

3️⃣ YAML 수정

파일을 열고 metadata.annotations에 HSTS 비활성화 추가:

metadata:
  annotations:
    nginx.ingress.kubernetes.io/ssl-redirect: "true"
    nginx.ingress.kubernetes.io/hsts: "false"

기존 annotations가 있다면 그 안에 추가하면 됩니다.

4️⃣ 수정한 Ingress 적용

kubectl apply -f otxecm-ingress.yaml

Pod 재시작 없이 Ingress Nginx가 자동으로 적용합니다.

적용 후 브라우저 HSTS 캐시를 삭제하면 Fiddler로 HTTPS 캡처 가능해집니다.

4️⃣ 브라우저 STS 캐시를 삭제 Chrome / Edge (Chromium 계열)

주소창에 입력:

chrome://net-internals/#hsts

Delete domain security policies 섹션으로 이동

Domain: ecmsvr25.pentasystem.kr 입력

Delete 클릭

브라우저 재시작