SSL Localhost隐私错误

时间:2016-02-22 22:33:22

标签: google-chrome ssl localhost wamp self-signed

我在localhost(wamp)上设置了ssl,我使用GnuWIn32创建了ssl crt。

当我尝试使用Chrome中的fb 登录时,我收到以下消息:

URL:

https://localhost/ServerSide/fb-callback.php?code=.....#_=_

错误:

  

您的连接不是私密的。
      攻击者可能试图从localhost窃取您的信息(例如,密码,邮件或信用卡)。 NET :: ERR_CERT_INVALID。       localhost通常使用加密来保护您的信息。当Chrome尝试连接到本地主机时,该网站发回了异常且不正确的凭据。当攻击者试图伪装成本地主机或Wi-Fi登录屏幕中断连接时,可能会发生这种情况。您的信息仍然安全,因为Chrome在交换任何数据之前停止了连接。

     

您现在无法访问localhost,因为该网站发送了Chrome无法处理的加密凭据。网络错误和攻击通常是暂时的,因此该页面可能会稍后运行。

我的SSL配置:

Listen 443    
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5    
SSLPassPhraseDialog  builtin    
SSLSessionCache        "shmcb:c:/wamp/www/ssl/logs/ssl_scache(512000)"
SSLSessionCacheTimeout  300    
<VirtualHost *:443>    
DocumentRoot "c:/wamp/www"
ServerName localhost:443
ServerAdmin admin@example.com
ErrorLog "c:/wamp/logs/error.log"
TransferLog "c:/wamp/logs/access.log"
SSLEngine on
SSLCertificateFile "c:/wamp/www/ssl/ia.crt"
SSLCertificateKeyFile "c:/wamp/www/ssl/ia.key"
<FilesMatch "\.(cgi|shtml|phtml|php)$">
    SSLOptions +StdEnvVars
</FilesMatch>
<Directory "c:/Apache24/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>    
BrowserMatch "MSIE [2-5]"  nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0
CustomLog "c:/wamp/logs/ssl_request.log" \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>   

我的问题是如何在localhost上设置有效的SSL证书?或者我是否需要编辑配置?

2 个答案:

答案 0 :(得分:10)

1。。当您在Chrome上看到“您的连接不是私有... NET :: ERR_CERT_INVALID” 警告

2。。只需键入“ thisisunsafe” ,然后按“ Enter”


注意:在撰写本文时,Chrome的最新版本为86.0.4240.111

答案 1 :(得分:7)

在Chrome中,您可以使用网址chrome://flags/#allow-insecure-localhost来允许不安全的localhost。有关详细信息,请参阅this Stack Overflow

enter image description here