Google Chrome localhost | NET::ERR_CERT_AUTHORITY_INVALID

Tout d'un coup me semble que j'ai un problème avec Google Chrome à l'aide de localhost.

J'essaye d'accéder à l'un de mes sites de développement (à l'aide de Ampps) et j'obtiens l'erreur suivante:-

Votre connexion n'est pas privée de les Attaquants pourraient essayer de voler votre
les informations depuis le site.dev (par exemple, les mots de passe, des messages
ou cartes de crédit). En savoir plus NET::ERR_CERT_AUTHORITY_INVALID

Lorsque je visite tout les dev sites, il est la redirection de http://website.dev à https://website.dev automatiquement. Je ne suis pas une question en Safari ou Firefox donc je ne comprends pas ce qui se passe.

J'ai essayé de re-installation de Google Chrome, la réinitialisation aux paramètres d'usine par défaut...

Je pense que ça pourrait être un problème avec le Trousseau d'Accès --> Certificats mais n'est-ce pas dire qu'il ne fonctionne pas dans Firefox et Safari si c'était le cas?

J'ai passé un certain temps à essayer de trouver une solution mais pour l'instant rien n'a fonctionné, donc j'apprécierais quelques suggestions sur comment je peux résoudre ce problème. Je ne peux même pas procéder passé cet avertissement que je n'ai pas l'procéder lien (l'insécurité), comme illustré ci-dessous:-

Google Chrome localhost | NET::ERR_CERT_AUTHORITY_INVALID

  • salut! Exactement le même problème ici. Des progrès? La chose curieuse est que tout allait bien, par exemple, hier, épave totale aujourd'hui. Je soupçonne que Chrome s'est mis à jour (63.0.3239.84 maintenant sur mon PC). J'ai lu plusieurs articles/posts sur le web et essayé d'effacer la mémoire cache, la réinstallation de Chrome, la suppression de HSTS politiques pour les domaines, l'accès w/ et/w / o https.
  • J'ai pensé que j'étais fou. J'ai testé cela sur une complètement différente de l'installer sur un autre ordinateur et il a bien fonctionné, mais je ne pense pas qu'il serait lié à l' .dev et j'ai été le tester avec .localhost! Elle a littéralement passé la nuit donc il doit être de Chrome. Merci beaucoup, Google, pour déconner plusieurs jours de travail à essayer de comprendre ce problème stupide de sortir. Pourquoi auraient-ils ensemble .dev forcé SSL??
  • vous êtes les bienvenus! Oui, ce problème a émergé vient de sortir du bleu. Je ne suis pas suffisamment compétent pour la liste de solides raisons pour lesquelles ils l'ont fait. Il s'articule autour de "https everywhere" idée. Peut-être, ils ont voulu ajouter cette fonctionnalité si mal qu'ils ont juste fait en hâte pour la nuit. Alors que le message qu'ils montrent dans le Chrome est totalement véridique ("votre connexion n'est pas privée"), il est très curieux, car il ya plusieurs causes différentes qui mène au même message et la véritable cause de ce genre de comportement est un peu caché. J'ai moi-même essayé plusieurs conseils avant d'arriver à l'essentiel.
  • La raison de ceci: Chrome 63 forces .dev domaines de HTTPS via préchargé HSTS (bien expliqué)
InformationsquelleAutor nsilva | 2017-12-07
  1. 28

    Après avoir joué, je suis venu avec un type de solution.

    Première, permet de parler du problème: la cause de cette erreur est que les deux d'entre nous ont utilisé un .dev de domaine pour notre développement local. Si vous allez ici vous trouverez que la racine .dev de domaine est la propriété de Google et de l'application de HSTS dans google Chrome, il s'agit d'appliquer https-redirection pour ce domaine. Depuis que nous utilisons .dev domaines, on obtient redirigé vers la version https et dans le même temps, nous n'avons pas de véritables certificats installés. Ainsi, nous voyons que cette fâcheuse erreur. Si vous allez à chrome://net-internals/#hsts vous pouvez vérifier votre .dev de domaine et vous en fait découvrir que

    static_sts_domain: dev
static_upgrade_mode: FORCE_HTTPS
static_sts_include_subdomains: true

    qui confirme que HSTS est appliquée sur *.dev en effet. La politique est de type statique et, ce que je comprends, c'est codé en dur pour https rediriger .dev domaines.

    Donc, il y a au moins 2 façons - obtenir et configurer un certificat en quelque sorte, ou tout simplement utiliser un autre (pas .dev) domaine racine dans httpd-vhosts.conf pour votre local de développement (aussi n'oubliez pas de mettre à jour /etc/hosts et le lancement d'apache à nouveau). Je suis allé à un autre domaine racine de la route et il a résolu ce problème.

    • Merci pour l'explication, @mise en abyme - Est-ce une nouvelle chose parce que j'ai été à l'aide .dev pour tous mes domaines de la passé deux ans et jamais eu aucun problème de ce genre auparavant. C'est travailler avec .dev sur mon portable mais pas sur mon iMac. Ils sont à la fois exécutant la même version de l'OS et la version de Chrome
    • Ce que je comprends, ce n'est pas une nouvelle idée même si j'ai appris à travers cette question, pour la première fois de trop. Je pense que ce qui est nouveau, c'est que cette histoire avec hsts est devenu le comportement par défaut dans google chrome. En outre, la liste des domaines comme .dev qui nécessitent une redirection vers https version est en croissance.
    • Merci encore @curveball - afin d'aller de l'avant l'utilisation juste "test" au lieu de " tester.dev' ou on peut utiliser autre chose comme test.yourcompanyname? (tant que c'est quelque chose qui n'est pas déjà utilisé)
    • salut! Je suis passé à l'exemple.site, c'est à dire maintenant, j'utilise l'exemple.le site' au lieu de 'exemple.dev'. Mais vous pouvez essayer quelque chose de convenable pour vous. BTW, '.test de' sonne comme un bon substitut pour les".dev'. Peut-être, à l'exemple de.test "(en supposant que".test de " ne pas se comporter comme des '.dev' dans google Chrome)?
    • Je vous remercie beaucoup parce que cela a été me rend fou et je ne pense même pas qu'il pourrait être lié à l' .dev. J'ai fait voir la static_upgrade_mode: FORCE_HTTPS réglage et, pour une raison de ne pas l'associer à ce domaine particulier de l'extension. Sur mon Chrome je ne peux même pas obtenir autour d'elle; c'est juste une page d'erreur avec aucun des habituels "dangereux site de" choses". Honnêtement, je pense que cela devrait être signalé comme un bug, ou au moins un avertissement aurait été sympa. Ne sont-ils pas à comprendre comment beaucoup d'entre nous utilisent .dev comme localhost option? lol.
    • Si la correction est-elle à l'utiliser .test ou .somethingnotused ou quelqu'un a trouvé une solution de contournement pour le faire fonctionner avec .dev?
    • Oui. L'utilisation de '.test' (.site .mydev etc.) est le plus simple et le plus rapide moyen de revenir à la normalité. Ce que je comprends, vous pouvez également essayer de mettre en place un véritable certificat localement si il en vaut la peine, de sorte que vous aurez localement ont httpS://yoursite.dev. Sinon, il semble y avoir aucun moyen d'éviter de redirection pour *.dev car un tel comportement est codée en dur dans Chrome (au moins à compter de maintenant, peut-être qu'ils vont désactiver par défaut ou de faire de cette dynamique politique dans les futures versions).

    InformationsquelleAutor curveball
  2. 12

    Accédez à

    chrome://flags/#allow-insécurité-localhost

    et de définir cette option sur activé.

    Google Chrome localhost | NET::ERR_CERT_AUTHORITY_INVALID

    InformationsquelleAutor Matt Smith
  3. 6

    C'est vraiment ennuyeux à traiter, mais la cartographie du site web local pour autre chose que .dev (personnellement, j'utilise .devo) fonctionne et résout le problème en chrome. Aussi, vous pouvez ajouter une exception pour la page de Mozilla Firefox et de ne pas traiter avec ce à tous. C'est seulement un problème sur Chrome 63+

    • Il semble que cela fonctionne sans le".dev' mais c'est étrange que cela a été de travailler avec .dev pour tous mes localhost domaines pour les deux dernières années et tout d'un coup, il a arrêté de travailler seulement sur Chrome
    • J'ai été également à l'aide .dev pour les deux dernières années et il a soudainement cessé de fonctionner. C'est ce qui a fonctionné pour moi. Merci.
    • Cette réponse semble de plus en plus comme un commentaire à moi. Ce ne sera pas fournir toute aide de la fonctionnalité de téléspectateurs sur cette question et qu'ils n'auront pas tout utiliser dans votre réponse. Pouvez-vous mettre à jour votre réponse avec des explications etc
    • Une chose est sûre. Édité ma réponse. Espérons que cela aide à plus de gens.
    InformationsquelleAutor Mihail Ivanchev
  4. 2

    Meilleure solution est de ne pas utiliser .dev parce qu'il détenue par Google.
    Ici vous pouvez trouver une liste à jour de tous affirmé Tld : https://tools.ietf.org/html/rfc6761

    Pour être sûr, choisir un non réclamés TLD comme .test ou .localhost. Vous pouvez lire un blog utile de poster ici : https://iyware.com/dont-use-dev-for-development/

    • Vous pouvez également utiliser .local 🙂
    • oui vous pouvez, mais c'est possible pour elle d'obtenir revendiquée comme .dev. Préférable d'utiliser .test tools.ietf.org/html/rfc2606#section-2 et ne pas avoir à s'en soucier.
    InformationsquelleAutor Klemart3D
  5. 0

    J'ai eu le même bug, parce que le fichier CRL est pas à jour, et la solution est de mettre à jour le fichier crl

    InformationsquelleAutor moonclearner
  6. 0

    vous devez ajouter un site distant certificat à votre magasin de clés

    1. Pour télécharger le certificat de site distant, vous aurez besoin d' keytool, ouvrez gitbash en tant qu'administrateur et exécutez-dessous de commande pour générer le certificat

      openssl s_client -showcerts -connexion de l'hôte:port

    2. enregistrer la valeur de la commande ci-dessus à partir de -----BEGIN CERTIFICATE----- à -----END CERTIFICATE----- à l' .crt fichier.

    3. pour ajouter un certificat à votre magasin de clés, exécutez commande ci-dessous

      keytool-import -noprompt -trustcacerts -alias name_of_certificate -fichier "path_of_dot_crt_file" -keystore "C:\Program Files\Java\jdk1.8.0_192\jre\lib\security\cacerts" -storepass changeit

    vous pouvez également ajouter téléchargé le certificat de votre navigateur.

    InformationsquelleAutor Girdhar Singh Rathore