那些遇到过的问题

haproxy 的自签名证书导致不安全连接的 chrome 警告

zub*_*uba 1 ssl-certificate

我尝试使用 haproxy 作为测试台设置 SSL 终止。它可以很好地在 80 端口上为测试页面提供服务,但在 443 端口上,chrome 显示警告,ssl 连接不安全,并且带有 https 的图标被击穿。

我使用以下命令创建了证书:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout web.key -out web.crt
cat web.crt web.key > web.pem
Run Code Online (Sandbox Code Playgroud)

通用名称定义为haproxy.com

我也把haproxy.com我的/etc/hosts文件

以下是haproxy的摘录:

frontend  main
    bind *:80
    bind *:443 ssl crt /root/web.pem
    mode http
    default_backend             app

backend app
    balance     roundrobin
    server  app1 127.0.0.1:8080 check
    server  app2 127.0.0.1:8081 check
Run Code Online (Sandbox Code Playgroud)

我该如何管理此警告?

小智 5

自签名证书不受任何浏览器的信任,因为您是签署证书的人而不是证书颁发机构。您可以在浏览器的信任库中导入根证书,但这只会使您的连接成为受信任的连接,而其他人将收到相同的警告消息。

归档时间:

查看次数:

816 次

最近记录:

5 年,7 月 前
相关归档
有些系统无法通过 ldaps 连接到 ldap,但其他系统可以,是通配符证书吗? 18
Certbot 让加密在与 443 不同的端口上 17
如何在 Apache 上安装多个中间 CA 证书文件? 14
什么是“cacert.pem”,它的用途是什么? 12
为基于 HTTPS 的内部 APT 存储库使用自签名 SSL 证书 10
当我有证书和私钥的文本时,将 SSL 证书导入 IIS 6
无法使用 SSL 保护子域 4
从 GCP 管理的 SSL 证书获取私钥 3
是否可以使用由 comodo 提供的免费 SSL 证书:Instant SSL?还是 StartCom 更好? 2
站点证书和签名证书有什么区别? 0
难疑归档
还有其他人在闰日期间遇到过 Linux 服务器崩溃率很​​高的情况吗? 363
UNIX/Linux 上的 SSL 证书位置 157
我怎样才能杀死所有停止的工作? 111
“可能的闯入企图!” 在 /var/log/secure 中——这是什么意思? 105
每个程序员都应该知道哪些系统管理员知识? 96
有哪些解决方案允许对服务器配置文件使用修订控制? 85
有没有办法像“scp”做远程复制一样做一个远程“ls”? 78
http://to./ 到底是怎样一个有效的域名? 71
购买网络交换机需要注意什么? 58
无法获得 D-Bus 连接:不允许操作 56