我正在编写Flask Web应用程序并使用eventlet作为该应用程序的网络库(eventlet由Flask-SocketIO包装以允许异步操作)
关注this guide我已成功创建SSL密钥和证书文件,并将其传递给WSGI服务器
socket_io.run(app,
host=APP_HOST,
port=APP_PORT,
keyfile='ia.key',
certfile='ia.crt')
这很好用,但不幸的是,Safari / Chrome表示我第一次访问该页面时,我的SSL证书不值得信赖。 Chrome失败如下:
NET::ERR_CERT_COMMON_NAME_INVALID
如何生成有效的SSL证书,以便当用户第一次连接到Web应用程序时,浏览器不会显示错误!?
答案 0 :(得分:0)
那是因为它被称为“自签名证书”,它不是来自任何受信任的公司,因此任何现代浏览器都会自动将其检测为不受信任的站点。如果您使用的是基于 UNIX 的操作系统(Linux 或 macOS、Fedora 等),您可以使用我正在使用的操作系统。您必须从受信任的站点生成新的认证。
这是我用来获取大多数浏览器都可以使用的受信任证书的方法:https://certbot.eff.org/instructions。