Подтвердить что ты не робот

Google Chrome localhost | NET :: ERR_CERT_AUTHORITY_INVALID

Внезапно у меня, похоже, проблема с Google Chrome с помощью localhost.

Я пытаюсь получить доступ к любому из моих сайтов разработки (используя Ampps), и я получаю следующую ошибку:

Ваше соединение не является частным. Атакующие могут пытаться украсть вашу информацию с сайта.dev (например, пароли, сообщения или кредитные карты). Подробнее NET :: ERR_CERT_AUTHORITY_INVALID

Когда я посещаю любой из сайтов-разработчиков, он перенаправляется с http://website.dev на https://website.dev автоматически. У меня нет проблем в Safari или Firefox, поэтому я не понимаю, что происходит.

Я попытался переустановить Google Chrome, сбросив его до заводских настроек по умолчанию...

Я думаю, что это может быть проблема с Keychain Access → Certificates, но не означает, что это не сработает в Firefox и Safari, если это так?

Я потратил некоторое время, пытаясь найти решение, но до сих пор ничего не работало, поэтому я был бы признателен за некоторые предложения о том, как я могу это исправить. Я даже не могу передать это предупреждение, так как я не получил ссылку на продолжение (небезопасно), как показано ниже:

enter image description here

4b9b3361

ОТВЕТЫ

Ответ 1

После игры я придумал одно решение.

Во-первых, давайте поговорим о проблеме: причина этой ошибки в том, что мы оба использовали домен .dev для нашей локальной разработки. Если вы пойдете сюда, вы узнаете, что корневой домен .dev принадлежит Google и применяет HSTS в Chrome, они обеспечивают https-перенаправление для этого домена. Поскольку мы используем домены домена .dev, мы перенаправляемся на https-версию и в то же время у нас нет установленных фактических сертификатов. Итак, мы видим эту досадную ошибку. Если вы перейдете в chrome://net-internals/#hsts вы можете проверить свой домен .dev и вы действительно узнаете, что

static_sts_domain: dev
static_upgrade_mode: FORCE_HTTPS
static_sts_include_subdomains: true

что подтверждает, что HSTS применяется на *.dev. Тип политики является статическим, и, насколько я понимаю, он как бы жестко закодирован в https-redirect .dev домены.

Таким образом, существует как минимум 2 способа: получить или настроить фактический сертификат или использовать другой (не .dev) корневой домен в httpd-vhosts.conf для вашей локальной разработки (также не забудьте обновить /etc/hosts и снова запустить apache). Я пошел еще один корневой домен и решил эту проблему.

Ответ 2

Перейдите к

хром://флаги/# позволяют нестабильный-локальный

и установите это включенным.

enter image description here

Ответ 3

Это действительно раздражает, но сопоставление локального веб-сайта с чем-то другим .dev (я лично использую .devo) действительно работает и исправляет проблему в хроме. Кроме того, вы можете добавить исключение для страницы в Mozilla Firefox и не иметь дело с этим вообще. Это только проблема Chrome 63+

Ответ 4

Лучшее решение - не использовать .dev потому что он принадлежит Google. Здесь вы можете найти обновленный список всех заявленных TLD: https://tools.ietf.org/html/rfc6761

Чтобы быть в безопасности, выберите невостребованный TLD, например .test или .localhost. Вы можете прочитать полезную статью в блоге: https://iyware.com/dont-use-dev-for-development/

Ответ 5

Я получил ту же ошибку ,, потому что файл CRL устарел ,, и решение состоит в том, чтобы обновить файл crl

Ответ 6

вам нужно добавить сертификат удаленного сайта в ваше локальное хранилище ключей

  1. Чтобы загрузить сертификат с удаленного сайта, вам потребуется keytool, откройте gitbash от имени администратора и выполните команду ниже для генерации сертификата.

    openssl s_client -showcerts -коннект хост: порт

  2. сохранить значение вышеуказанной команды из -----BEGIN CERTIFICATE----- в -----END CERTIFICATE----- в файл .crt.

  3. чтобы добавить сертификат в ваше локальное хранилище ключей, выполните команду ниже

    keytool -import -noprompt -trustcacerts -alias name_of_certificate -file "path_of_dot_crt_file" -keystore "C:\Program Files\Java\jdk1.8.0_192\jre\lib\security\cacerts" -storepass changeit

Вы также можете добавить загруженный сертификат в ваш браузер.

Ответ 7

Пришел в офис этим утром и получил ошибку - перепробовал все: восстановление сертификатов, обновление и импорт сертификатов в KeyChain (mac) + исключения для сертификатов в браузере, yada yada yada... все без всякой удачи.

Ответ Мэтта Смита наконец-то сделал это, спасибо!