在我的登台服务器上,我将连接到自签名的https api后端。默认情况下,无法进行请求,因为浏览器将后端视为危险。
我必须在浏览器中打开后端网址
https://my-api-backend.elasticbeanstalk.com
my-api-backend.elasticbeanstalk.com:8443 uses an invalid security certificate. The certificate is not trusted because it is self-signed. The certificate is not valid for the name my-api-backend.elasticbeanstalk.com. Error code: SEC_ERROR_UNKNOWN_ISSUER
手动确认安全后,它可以正常工作。我可以这样做,但不适合经理等。另一件事我想考虑阻止来自外部的后端访问,只允许从前端访问。
除了正确购买域名之外,有没有解决此问题的方法?
答案 0 :(得分:0)
如果它是暂存环境,它应该反映生产环境,因此您应该使用正确签名的域。
证书可通过AWS ACM或LetsEncrypt免费获得。
为什么不使用像staging.domain.com这样的子域,它也是免费的。否则域名便宜,不值得麻烦。