haproxy 的自签名证书导致不安全连接的 chrome 警告

zub*_*uba 1 ssl-certificate

我尝试使用 haproxy 作为测试台设置 SSL 终止。它可以很好地在 80 端口上为测试页面提供服务,但在 443 端口上,chrome 显示警告,ssl 连接不安全,并且带有 https 的图标被击穿。

我使用以下命令创建了证书:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout web.key -out web.crt
cat web.crt web.key > web.pem
Run Code Online (Sandbox Code Playgroud)

通用名称定义为haproxy.com

我也把haproxy.com我的/etc/hosts文件

以下是haproxy的摘录:

frontend  main
    bind *:80
    bind *:443 ssl crt /root/web.pem
    mode http
    default_backend             app

backend app
    balance     roundrobin
    server  app1 127.0.0.1:8080 check
    server  app2 127.0.0.1:8081 check
Run Code Online (Sandbox Code Playgroud)

我该如何管理此警告?

小智 5

自签名证书不受任何浏览器的信任,因为您是签署证书的人而不是证书颁发机构。您可以在浏览器的信任库中导入根证书,但这只会使您的连接成为受信任的连接,而其他人将收到相同的警告消息。