突然间,我似乎使用localhost与谷歌浏览器存在问题。
我正在尝试访问我的任何开发网站(使用Ampps),我收到以下错误: -
您的连接不是私密的攻击者可能会试图窃取你的 来自website.dev的信息(例如,密码,消息 或信用卡)。了解更多NET :: ERR_CERT_AUTHORITY_INVALID
当我访问任何开发网站时,它会自动从http://website.dev重定向到https://website.dev。我在Safari或Firefox中没有任何问题,所以我不明白发生了什么。
我已尝试重新安装Google Chrome,将其重置为出厂默认设置...
我认为这可能是Keychain Access的一个问题 - >证书,但这并不意味着它不适用于Firefox和Safari,如果是这样的话?
我花了一段时间试图找到一个解决方案,但到目前为止没有任何工作,所以我会很感激有关如何解决这个问题的一些建议。我甚至无法继续通过此警告,因为我没有得到如下所示的继续链接(不安全): -
答案 0 :(得分:28)
玩完之后,我想出了一种解决方案。
首先,让我们谈谈这个问题:这个错误的原因是我们都使用.dev
域进行本地开发。如果您转到here,您会发现Google拥有根.dev
域,并在Chrome中应用HSTS,他们会为此域强制执行https重定向。由于我们使用chrome://net-internals/#hsts
域,因此我们会重定向到https版本,同时我们没有安装任何实际证书。所以,我们看到了这个恼人的错误。如果您转到.dev
,则可以检查您的static_sts_domain: dev
static_upgrade_mode: FORCE_HTTPS
static_sts_include_subdomains: true
域名,然后您会真正找到该域名
*.dev
确认HSTS确实在.dev
上执行。政策类型是静态的,据我所知,它是对https重定向.dev
域进行硬编码的。
所以,至少有两种方法 - 以某种方式获取和设置实际证书,或者只在httpd-vhosts.conf中使用另一个(不是/etc/hosts
)根域进行本地开发(也不要忘记)更新{{1}}并再次启动apache)。我去了另一个根域路由,它解决了这个问题。
答案 1 :(得分:10)
答案 2 :(得分:6)
这真的很烦人,但是将本地网站映射到.dev
以外的其他内容(我个人使用.devo
)确实可以解决Chrome中的问题。此外,您可以在Mozilla Firefox中为页面添加例外,而根本不处理此问题。这只是Chrome 63 +上的一个问题
答案 3 :(得分:2)
最佳解决方案是不使用.dev
,因为它归谷歌所有。
您可以在此处找到所有声明的TLD的最新列表:https://tools.ietf.org/html/rfc6761
为安全起见,请选择无人认领的TLD,例如.test
或.localhost
。您可以在此处阅读有用的博文:https://iyware.com/dont-use-dev-for-development/
答案 4 :(得分:0)
我遇到了同样的错误,因为CRL文件已过期,解决方案是更新crl文件
答案 5 :(得分:0)
您需要将远程站点证书添加到本地密钥库中
要从远程站点下载证书,您将需要keytool
,以管理员身份打开gitbash
并运行以下命令来生成证书
openssl s_client -showcerts -connect host:port
将上述命令的值从-----BEGIN CERTIFICATE-----
到-----END CERTIFICATE-----
保存到.crt文件。
要将证书添加到本地密钥库,请在命令以下运行
keytool -import -noprompt -trustcacerts -alias name_of_certificate -file“ path_of_dot_crt_file” -keystore“ C:\ Program Files \ Java \ jdk1.8.0_192 \ jre \ lib \ security \ cacerts” -storepass changeit
< / li>您还可以将下载的证书添加到浏览器中。