Google Chrome localhost | NET :: ERR_CERT_AUTHORITY_INVALID

Question

突然间，我似乎使用localhost与谷歌浏览器存在问题。

我正在尝试访问我的任何开发网站（使用Ampps），我收到以下错误： -

  

您的连接不是私密的攻击者可能会试图窃取你的   来自website.dev的信息（例如，密码，消息   或信用卡）。了解更多NET :: ERR_CERT_AUTHORITY_INVALID

当我访问任何开发网站时，它会自动从http://website.dev重定向到https://website.dev。我在Safari或Firefox中没有任何问题，所以我不明白发生了什么。

我已尝试重新安装Google Chrome，将其重置为出厂默认设置...

我认为这可能是Keychain Access的一个问题 - ＆gt;证书，但这并不意味着它不适用于Firefox和Safari，如果是这样的话？

我花了一段时间试图找到一个解决方案，但到目前为止没有任何工作，所以我会很感激有关如何解决这个问题的一些建议。我甚至无法继续通过此警告，因为我没有得到如下所示的继续链接（不安全）： -

Answer 1

玩完之后，我想出了一种解决方案。

首先，让我们谈谈这个问题：这个错误的原因是我们都使用.dev域进行本地开发。如果您转到here，您会发现Google拥有根.dev域，并在Chrome中应用HSTS，他们会为此域强制执行https重定向。由于我们使用chrome://net-internals/#hsts域，因此我们会重定向到https版本，同时我们没有安装任何实际证书。所以，我们看到了这个恼人的错误。如果您转到.dev，则可以检查您的static_sts_domain: dev static_upgrade_mode: FORCE_HTTPS static_sts_include_subdomains: true 域名，然后您会真正找到该域名

*.dev

确认HSTS确实在.dev上执行。政策类型是静态的，据我所知，它是对https重定向.dev域进行硬编码的。

所以，至少有两种方法 - 以某种方式获取和设置实际证书，或者只在httpd-vhosts.conf中使用另一个（不是/etc/hosts）根域进行本地开发（也不要忘记）更新{{1}}并再次启动apache）。我去了另一个根域路由，它解决了这个问题。

Answer 2

导航到

  

chrome：// flags /＃allow-insecure-localhost

并将其设置为启用。

Answer 3

这真的很烦人，但是将本地网站映射到.dev以外的其他内容（我个人使用.devo）确实可以解决Chrome中的问题。此外，您可以在Mozilla Firefox中为页面添加例外，而根本不处理此问题。这只是Chrome 63 +上的一个问题

Answer 4

最佳解决方案是不使用.dev，因为它归谷歌所有。 您可以在此处找到所有声明的TLD的最新列表：https://tools.ietf.org/html/rfc6761

为安全起见，请选择无人认领的TLD，例如.test或.localhost。您可以在此处阅读有用的博文：https://iyware.com/dont-use-dev-for-development/

Answer 5

我遇到了同样的错误，因为CRL文件已过期，解决方案是更新crl文件

Answer 6

您需要将远程站点证书添加到本地密钥库中

1. 要从远程站点下载证书，您将需要keytool，以管理员身份打开gitbash并运行以下命令来生成证书

   openssl s_client -showcerts -connect host：port

2. 将上述命令的值从-----BEGIN CERTIFICATE-----到-----END CERTIFICATE-----保存到.crt文件。

3. 要将证书添加到本地密钥库，请在命令以下运行

   keytool -import -noprompt -trustcacerts -alias name_of_certificate -file“ path_of_dot_crt_file” -keystore“ C：\ Program Files \ Java \ jdk1.8.0_192 \ jre \ lib \ security \ cacerts” -storepass changeit

   < / li>

您还可以将下载的证书添加到浏览器中。