自签名证书被Chrome反复拒绝

时间:2015-07-27 20:11:20

标签: google-chrome ssl-certificate

我最近开始注意到这种行为。即使在接受证书之后,在切换到不安全的端点并返回时,浏览器似乎也无效。例如:

  1. 导航至https://example.com
  2. 接受证书(Chrome显示NET :: ERR_CERT_COMMON_NAME_INVALID作为证书无效的原因)
  3. 重定向到http://example.com
  4. 导航至https://example.com/secure_url
  5. 初始页面加载正常,但由于此页面加载,cert似乎无效,我们在chrome中获得net :: ERR_INSECURE_RESPONSE。
  6. 如果刷新页面,我们必须再次接受证书,此时所有无法加载的资产都可以再次使用。
  7. 此问题似乎并未在Firefox中发生,并且未在任何其他浏览器中报告过。是不是每次会议都要接受一次证书? Chrome在这种情况下的行为是否已更改?

    Issue on Chrome

1 个答案:

答案 0 :(得分:0)

将此行添加到网站标题中

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">