那些遇到过的问题

haproxy 的自签名证书导致不安全连接的 chrome 警告

zub*_*uba 1 ssl-certificate

我尝试使用 haproxy 作为测试台设置 SSL 终止。它可以很好地在 80 端口上为测试页面提供服务,但在 443 端口上,chrome 显示警告,ssl 连接不安全,并且带有 https 的图标被击穿。

我使用以下命令创建了证书:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout web.key -out web.crt
cat web.crt web.key > web.pem
Run Code Online (Sandbox Code Playgroud)

通用名称定义为haproxy.com

我也把haproxy.com我的/etc/hosts文件

以下是haproxy的摘录:

frontend  main
    bind *:80
    bind *:443 ssl crt /root/web.pem
    mode http
    default_backend             app

backend app
    balance     roundrobin
    server  app1 127.0.0.1:8080 check
    server  app2 127.0.0.1:8081 check
Run Code Online (Sandbox Code Playgroud)

我该如何管理此警告?

小智 5

自签名证书不受任何浏览器的信任,因为您是签署证书的人而不是证书颁发机构。您可以在浏览器的信任库中导入根证书,但这只会使您的连接成为受信任的连接,而其他人将收到相同的警告消息。

归档时间:

查看次数:

816 次

最近记录:

5 年,7 月 前
相关归档
UNIX/Linux 上的 SSL 证书位置 157
nginx 权限拒绝为 ssl 配置证书文件 33
什么是 SSL 证书包? 8
如何为同一个 Common Name 颁发多个证书? 8
如何为非面向公众的服务器获取 Let's Encrypt 证书? 8
具有许多 IP 或 SSL 证书的 Azure VM 5
AWS Certificate Manager (ACM) 证书可以用于 us-east-1 以外区域的弹性负载均衡器实例吗? 5
LetsEncrypt 证书更新失败 5
VPC 中多个 ELB 上的通配符 SSL 证书 2
如何在域解析到服务器之前测试已安装的 SSL 证书 0
难疑归档
bash中的双方括号和单方括号有什么区别? 509
如何从 Linux 制作 Windows 7 USB 闪存安装介质? 108
如何修复 PuTTY 显示乱码? 92
将电缆的两侧插入单个网络设备时会发生什么? 86
多个数据中心和 HTTP 流量:DNS Round Robin 是确保即时故障转移的唯一方法吗? 81
如何压缩/压缩符号链接? 69
DNS 无法在全球范围内传播 66
MySQL 不断崩溃:InnoDB:无法锁定 ./ibdata1,错误:11 59
使用 ansible 部署一个包含模板文件的文件夹 56
PECL 命令产生一长串错误 52