Google Chrome localhost | NET::ERR_CERT_AUTHORITY_INVALID
Tout d'un coup me semble que j'ai un problème avec Google Chrome à l'aide de localhost.
J'essaye d'accéder à l'un de mes sites de développement (à l'aide de Ampps) et j'obtiens l'erreur suivante:-
Votre connexion n'est pas privée de les Attaquants pourraient essayer de voler votre
les informations depuis le site.dev (par exemple, les mots de passe, des messages
ou cartes de crédit). En savoir plus NET::ERR_CERT_AUTHORITY_INVALID
Lorsque je visite tout les dev sites, il est la redirection de http://website.dev à https://website.dev automatiquement. Je ne suis pas une question en Safari ou Firefox donc je ne comprends pas ce qui se passe.
J'ai essayé de re-installation de Google Chrome, la réinitialisation aux paramètres d'usine par défaut...
Je pense que ça pourrait être un problème avec le Trousseau d'Accès --> Certificats mais n'est-ce pas dire qu'il ne fonctionne pas dans Firefox et Safari si c'était le cas?
J'ai passé un certain temps à essayer de trouver une solution mais pour l'instant rien n'a fonctionné, donc j'apprécierais quelques suggestions sur comment je peux résoudre ce problème. Je ne peux même pas procéder passé cet avertissement que je n'ai pas l'procéder lien (l'insécurité), comme illustré ci-dessous:-
- salut! Exactement le même problème ici. Des progrès? La chose curieuse est que tout allait bien, par exemple, hier, épave totale aujourd'hui. Je soupçonne que Chrome s'est mis à jour (63.0.3239.84 maintenant sur mon PC). J'ai lu plusieurs articles/posts sur le web et essayé d'effacer la mémoire cache, la réinstallation de Chrome, la suppression de HSTS politiques pour les domaines, l'accès w/ et/w / o https.
- J'ai pensé que j'étais fou. J'ai testé cela sur une complètement différente de l'installer sur un autre ordinateur et il a bien fonctionné, mais je ne pense pas qu'il serait lié à l' .dev et j'ai été le tester avec .localhost! Elle a littéralement passé la nuit donc il doit être de Chrome. Merci beaucoup, Google, pour déconner plusieurs jours de travail à essayer de comprendre ce problème stupide de sortir. Pourquoi auraient-ils ensemble .dev forcé SSL??
- vous êtes les bienvenus! Oui, ce problème a émergé vient de sortir du bleu. Je ne suis pas suffisamment compétent pour la liste de solides raisons pour lesquelles ils l'ont fait. Il s'articule autour de "https everywhere" idée. Peut-être, ils ont voulu ajouter cette fonctionnalité si mal qu'ils ont juste fait en hâte pour la nuit. Alors que le message qu'ils montrent dans le Chrome est totalement véridique ("votre connexion n'est pas privée"), il est très curieux, car il ya plusieurs causes différentes qui mène au même message et la véritable cause de ce genre de comportement est un peu caché. J'ai moi-même essayé plusieurs conseils avant d'arriver à l'essentiel.
- La raison de ceci: Chrome 63 forces .dev domaines de HTTPS via préchargé HSTS (bien expliqué)
Vous devez vous connecter pour publier un commentaire.
Après avoir joué, je suis venu avec un type de solution.
Première, permet de parler du problème: la cause de cette erreur est que les deux d'entre nous ont utilisé un
.dev
de domaine pour notre développement local. Si vous allez ici vous trouverez que la racine.dev
de domaine est la propriété de Google et de l'application de HSTS dans google Chrome, il s'agit d'appliquer https-redirection pour ce domaine. Depuis que nous utilisons.dev
domaines, on obtient redirigé vers la version https et dans le même temps, nous n'avons pas de véritables certificats installés. Ainsi, nous voyons que cette fâcheuse erreur. Si vous allez àchrome://net-internals/#hsts
vous pouvez vérifier votre.dev
de domaine et vous en fait découvrir quequi confirme que HSTS est appliquée sur
*.dev
en effet. La politique est de type statique et, ce que je comprends, c'est codé en dur pour https rediriger.dev
domaines.Donc, il y a au moins 2 façons - obtenir et configurer un certificat en quelque sorte, ou tout simplement utiliser un autre (pas
.dev
) domaine racine dans httpd-vhosts.conf pour votre local de développement (aussi n'oubliez pas de mettre à jour/etc/hosts
et le lancement d'apache à nouveau). Je suis allé à un autre domaine racine de la route et il a résolu ce problème.httpS://yoursite.dev
. Sinon, il semble y avoir aucun moyen d'éviter de redirection pour*.dev
car un tel comportement est codée en dur dans Chrome (au moins à compter de maintenant, peut-être qu'ils vont désactiver par défaut ou de faire de cette dynamique politique dans les futures versions).Accédez à
et de définir cette option sur activé.
C'est vraiment ennuyeux à traiter, mais la cartographie du site web local pour autre chose que
.dev
(personnellement, j'utilise.devo
) fonctionne et résout le problème en chrome. Aussi, vous pouvez ajouter une exception pour la page de Mozilla Firefox et de ne pas traiter avec ce à tous. C'est seulement un problème sur Chrome 63+Meilleure solution est de ne pas utiliser
.dev
parce qu'il détenue par Google.Ici vous pouvez trouver une liste à jour de tous affirmé Tld : https://tools.ietf.org/html/rfc6761
Pour être sûr, choisir un non réclamés TLD comme
.test
ou.localhost
. Vous pouvez lire un blog utile de poster ici : https://iyware.com/dont-use-dev-for-development/.dev
. Préférable d'utiliser.test
tools.ietf.org/html/rfc2606#section-2 et ne pas avoir à s'en soucier.J'ai eu le même bug, parce que le fichier CRL est pas à jour, et la solution est de mettre à jour le fichier crl
vous devez ajouter un site distant certificat à votre magasin de clés
Pour télécharger le certificat de site distant, vous aurez besoin d'
keytool
, ouvrezgitbash
en tant qu'administrateur et exécutez-dessous de commande pour générer le certificatopenssl s_client -showcerts -connexion de l'hôte:port
enregistrer la valeur de la commande ci-dessus à partir de
-----BEGIN CERTIFICATE-----
à-----END CERTIFICATE-----
à l' .crt fichier.pour ajouter un certificat à votre magasin de clés, exécutez commande ci-dessous
keytool-import -noprompt -trustcacerts -alias name_of_certificate -fichier "path_of_dot_crt_file" -keystore "C:\Program Files\Java\jdk1.8.0_192\jre\lib\security\cacerts" -storepass changeit
vous pouvez également ajouter téléchargé le certificat de votre navigateur.