当你在公司内网或家里调试设备，试图访问一个像 192.168.1.1 这样的路由器管理页面时，有没有遇到过火狐浏览器“好心办坏事”的情况？

它可能会弹出一个警告，或者干脆把HTTP连接给阻断掉。

这通常是因为你开启了“仅HTTPS模式”。这个功能旨在保护你的上网安全，强制所有连接都走加密的HTTPS。

但对于那些压根没有、也不需要HTTPS证书的内网地址来说，这就成了访问的障碍。

别担心，这个问题有解。火狐浏览器其实提供了几种灵活的方式，来为这些“特殊”的内网地址开绿灯，允许它们继续使用HTTP协议。

下面我们就来详细拆解这四种方法，你可以根据自己是普通用户、开发者还是系统管理员，来选择最适合的那一款。

一、最直接的方法：在 about:config 里添加IP白名单

如果你喜欢动手，并且希望精准控制，那么直接修改浏览器的高级配置项是最佳选择。

火狐有一个名为 network.http.non-https-allowlist 的配置，专门用来声明哪些地址可以豁免HTTPS强制策略。

具体操作步骤如下：

• 1. 在浏览器地址栏输入 about:config 并访问，首次进入会有一个风险提示，点击“我了解此风险”即可。
• 2. 在顶部的搜索框里，输入 network.http.non-https-allowlist。
• 3. 如果这个项不存在（通常是首次配置），就在页面空白处右键，选择“新建” -> “字符串”。新建时，名称就填上这个完整的字符串。
• 4. 双击新建好的这个项，开始输入它的值。这里需要你把所有想放行的内网地址段都填进去，支持CIDR格式和主机名。

例如，你可以输入：192.168.0.0/16,10.0.0.0/8,172.16.0.0/12,localhost,127.0.0.1。

注意：不同条目之间用英文逗号分隔。

5. 最后，关闭所有火狐窗口，再重新打开浏览器，设置就生效了。之后访问这些内网IP，就不会再被强制跳转到HTTPS了。

二、折中方案：关闭全局强制，依赖服务器重定向

如果你觉得上面的方法有点“硬核”，或者你只是临时需要访问某个内网地址，那么可以试试这个更温和的办法。

思路是：先关闭全局的“仅HTTPS模式”，但对于公网访问，我们依然可以依赖网站服务器自身的HTTPS重定向或浏览器的HSTS机制来保障安全。

操作分两步走：

• 1. 首先，我们进入 about:config 页面，找到 dom.security.https_only_mode 这一项，确保它的值是 false（如果不是，右键点击选择“切换”即可）。
• 2. 然后，我们通过图形界面来关闭这个功能。在地址栏输入 about:preferences#privacy，这会直接跳转到“隐私与安全”设置页面。
• 3. 向下滚动，找到“增强型跟踪保护”这个板块，点击旁边的“设置…”按钮。
• 4. 在弹出的设置窗口中，取消勾选 启用HTTPS-Only模式 这个选项。

完成这两步后，浏览器就不再强制所有连接走HTTPS了。这时，你可以直接尝试访问一个内网HTTP地址（比如 http://192.168.1.100）来验证是否成功。

三、一劳永逸：使用 user.js 配置文件

对于开发者，或者需要批量配置多台电脑的管理员来说，每次手动修改 about:config 显然不够高效。

这时，user.js 文件就派上用场了。这个文件里的配置会在火狐浏览器每次启动时自动加载，并且会覆盖默认设置，非常适合用来固化你的个性化配置。

配置方法如下：

• 1. 首先，确保完全关闭所有火狐浏览器的进程。
• 2. 找到你的火狐用户配置目录。这个路径因操作系统而异：

Windows: %APPDATA%MozillaFirefoxProfilesxxx.default-release
macOS: ~/Library/Application Support/Firefox/Profiles/xxx.default-release
Linux: ~/.mozilla/firefox/xxx.default-release

（其中的“xxx”是一串随机字符，找到以“.default-release”结尾的文件夹即可。）

• 3. 在这个配置目录下，查找是否存在 user.js 文件。如果没有，就新建一个。
• 4. 用记事本或任何文本编辑器打开这个 user.js 文件，将以下两行配置添加进去：

pref("dom.security.https_only_mode", false);
pref("network.http.non-https-allowlist", "192.168.0.0/16,10.0.0.0/8,172.16.0.0/12,localhost");

• 5. 保存文件，请务必注意文件的编码格式，建议保存为UTF-8无BOM格式。
• 6. 重新启动火狐浏览器。

之后，你可以再次进入 about:config 页面，检查刚才设置的那两个项。如果配置成功，它们的值旁边会显示一个锁形图标，并且字体变为斜体，这表示它们已被 user.js 文件锁定，无法在界面中直接修改。

四、企业级方案：使用策略模板 policies.json

最后这个方法是面向企业IT管理员的“大杀器”。通过部署策略模板，你可以为整个组织内的所有火狐浏览器统一配置内网例外规则，用户自己无法更改，确保了策略的强制性和一致性。

部署步骤也很清晰：

• 1. 在火狐浏览器的安装目录旁边，创建一个名为 distribution 的文件夹。这个路径在所有操作系统（Windows, macOS, Linux）上都是通用的。
• 2. 在这个新创建的 distribution 文件夹里，新建一个文本文件，命名为 policies.json。
• 3. 用编辑器打开 policies.json，输入以下JSON格式的内容：

{ "policies": { "HTTPSOnlyMode": { "Enabled": false }, "NetworkSettings": { "NonHTTPSAllowlist": ["192.168.0.0/16", "10.0.0.0/8", "172.16.0.0/12", "localhost"] } } }

• 4. 保存文件，然后重启火狐浏览器。要验证策略是否成功加载，可以在地址栏访问 about:policies 这个特殊页面。如果一切正常，你会看到策略状态显示为“Active”（活跃）。
• 5. 最后，找个内网地址（比如 http://192.168.5.200）测试一下，确认访问顺畅，没有出现任何HTTPS重定向或连接被阻止的提示，就大功告成了。

以上就是四种为火狐浏览器配置内网HTTP例外的方法。从个人临时用到企业级部署，总有一款适合你。下次再遇到内网设备访问不了的情况，不妨试试看。

《夸克》非常好用的免费AI浏览器

下载APP查看