主要想法是我想将我的真实网页升级到https,但它已投入生产,我想在我的本地服务器上进行此升级以确保它正常工作并在此之后所有生产变化。所以我试图创建本地https网站,但我的浏览器谷歌Chrome给我错误。我在linux终端上编写了这个命令,用于创建自签名证书
sudo openssl req -new -sha256 -out new.ssl.csr
sudo openssl rsa -in privkey.pem -out new.cert.key
sudo openssl x509 -in new.ssl.csr -out new.cert.cert -req -signkey new.cert.key -days 256
sudo cp new.cert.cert /etc/ssl/certs/server.crt
sudo cp new.cert.key /etc/ssl/private/server.key我改变了我的主机配置文件
VirtualHost *:80
ServerName localsite
DocumentRoot /var/www/localsite
ErrorLog ${APACHE_LOG_DIR}/localsite_error.log
CustomLog ${APACHE_LOG_DIR}/localsite_access.log combined
VirtualHost
VirtualHost *:443
ServerAdmin asdasdasd@asd.asd
ServerName localsite.local
DocumentRoot /var/www/localsite
ErrorLog ${APACHE_LOG_DIR}/localsite_error.log
CustomLog ${APACHE_LOG_DIR}/localsite_access.log combined
SSLEngine on
SSLOptions +StrictRequire
SSLCertificateFile /etc/ssl/certs/server.crt
SSLCertificateKeyFile /etc/ssl/private/server.key
VirtualHost
sudo service apache2 restart之后我从我的文件导出证书并将其导入谷歌浏览器并仍然出现ERR_CERT_AUTHORITY_INVALID错误。我做错了什么?
答案 0 :(得分:0)
如果您使用自签名证书,浏览器会提醒您错误。
所以你应该使用已知权威机构签署的证书。 我曾经使用过letsencrypt。
为此,您应该首先为您的网站购买自己的域名。
我希望这会对你有所帮助。
干杯
答案 1 :(得分:0)
我使用this tutorial创建了自签名证书。它看起来就像你创建一个。
我忘了填写Common Name (e.g. server FQDN or YOUR name)。您可以将所有字段留空,但应该回答这一点。在您的示例中,它应为localsite.local。
创建证书后,将其上传到chrome://settings/certificates,挂锁将变为绿色。