SSL Localhost隐私错误
Ram*_*ric 5 ssl wamp google-chrome localhost self-signed
我在localhost(wamp)上设置了ssl,我使用GnuWIn32创建了ssl crt.
当我尝试在Chrome中使用fb登录时,我收到以下消息:
网址:
https://localhost/ServerSide/fb-callback.php?code=.....#_=_
错误:
你的连接不是私人的.
攻击者可能试图从localhost窃取您的信息(例如,密码,邮件或信用卡).NET :: ERR_CERT_INVALID.localhost通常使用加密来保护您的信息.当Chrome尝试连接到本地主机时,该网站发回了异常且不正确的凭据.当攻击者试图伪装成本地主机或Wi-Fi登录屏幕中断连接时,可能会发生这种情况.您的信息仍然安全,因为Chrome在交换任何数据之前停止了连接.您现在无法访问localhost,因为该网站发送了Chrome无法处理的加密凭据.网络错误和攻击通常是暂时的,因此该页面可能会稍后运行.
我的SSL配置:
Listen 443
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
SSLPassPhraseDialog builtin
SSLSessionCache "shmcb:c:/wamp/www/ssl/logs/ssl_scache(512000)"
SSLSessionCacheTimeout 300
<VirtualHost *:443>
DocumentRoot "c:/wamp/www"
ServerName localhost:443
ServerAdmin admin@example.com
ErrorLog "c:/wamp/logs/error.log"
TransferLog "c:/wamp/logs/access.log"
SSLEngine on
SSLCertificateFile "c:/wamp/www/ssl/ia.crt"
SSLCertificateKeyFile "c:/wamp/www/ssl/ia.key"
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory "c:/Apache24/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
BrowserMatch "MSIE [2-5]" nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog "c:/wamp/logs/ssl_request.log" \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
我的问题是如何在localhost上设置有效的SSL证书?或者我是否需要编辑配置?
Ard*_*glu 63
1.当您在 Chrome 上看到“您的连接不是私有的...NET::ERR_CERT_INVALID”警告时,
2.只需输入“thisisunsafe”并等待。
注意:在撰写本文时,Chrome 最新版本为 90.0.4430.93
- 这确实有效。我希望 Chrome 能够在开发工具中添加一些内容来解决这个问题,但这至少比启用 catch all 标志更好。 (6认同)
- 天啊?我回头看了看,以确保没有人在看,因为我会感到尴尬,因为我太容易上当受骗去尝试这个了。它确实有效。 (5认同)
- 仍然适用于 Chrome 版本 88.0.4324.96 (4认同)
- 这个解决方案是从一些愚蠢的黑客电影中得出的:D,但是......它有效。在 Chrome 96.0.4664.110 中检查。 (3认同)
WEB*_*uju 20
在Chrome中,您可以使用网址chrome://flags/#allow-insecure-localhost来允许不安全的localhost.有关更多信息,请参阅此Stack Overflow.
- 这应该是公认的答案。 (3认同)
- 知道为什么会发生这种情况吗?对我来说,在端口号 4200 上运行的 Angular 服务器以前工作正常。就在昨天,我第一次遇到这个问题。知道为什么突然发生这种事吗? (2认同)
| 归档时间: |
|
| 查看次数: |
7693 次 |
| 最近记录: |