Google Chrome localhost | NET :: ERR_CERT_AUTHORITY_INVALID
nsi*_*lva 34 ssl google-chrome localhost hsts
突然间,我似乎对使用localhost的Google Chrome存在问题.
我正在尝试访问我的任何开发站点(使用Ampps),我收到以下错误: -
您的连接不是私人攻击者可能试图从website.dev窃取您的信息(例如,密码,消息或信用卡).了解更多NET :: ERR_CERT_AUTHORITY_INVALID
当我访问任何开发站点时,它会自动从http://website.dev重定向到https://website.dev.我在Safari或Firefox中没有任何问题,所以我不明白发生了什么.
我尝试重新安装Google Chrome,将其重置为出厂默认设置...
我认为这可能是Keychain Access - > Certificates的一个问题,但这并不意味着它不适用于Firefox和Safari,如果是这样的话?
我花了一些时间试图找到一个解决方案,但到目前为止没有任何工作,所以我会感谢一些关于如何解决这个问题的建议.我甚至无法继续通过此警告,因为我没有得到如下所示的继续链接(不安全): -
Mat*_*ith 47
导航
chrome:// flags /#allow-insecure-localhost
并将其设置为启用。
- 这只适用于文字“localhost”主机名,不适用于其他本地域。 (8认同)
- 该标志已在 Chrome 119 中删除 (4认同)
- 在这个问题上花了一整天后,终于找到了一个有帮助的解决方法! (3认同)
cur*_*all 32
玩完之后,我想出了一种解决方案.
首先,让我们谈谈这个问题:这个错误的原因是我们都使用了一个.dev域来进行本地开发.如果您到此处,您会发现.devGoogle拥有根域并在Chrome中应用HSTS,他们会为此域强制执行https重定向.由于我们使用.dev域名,因此我们会被重定向到https版本,同时我们没有安装任何实际的证书.所以,我们看到了这个恼人的错误.如果你去,chrome://net-internals/#hsts你可以检查你的.dev域名,你会发现这一点
static_sts_domain: dev
static_upgrade_mode: FORCE_HTTPS
static_sts_include_subdomains: true
这证实HSTS *.dev确实是强制执行的.策略类型是静态的,据我所知,它是对https-redirect .dev域进行硬编码的.
因此,至少有两种方法 - 以某种方式获取和设置实际证书,或者只.dev在httpd-vhosts.conf中使用另一个(非)根域进行本地开发(也不要忘记/etc/hosts再次更新并启动apache).我去了另一个根域路由,它解决了这个问题.
- 感谢@curveball的解释 - 这是一个新事物,因为我在过去的两年里一直使用.dev为我的所有域名而且之前从未有过这样的问题.它仍在我的笔记本电脑上使用.dev,但不在我的iMac上.它们都运行相同版本的操作系统和Chrome版本 (2认同)
这真的很烦人,但将本地网站映射到.dev(我个人使用的.devo)以外的其他东西确实有效并修复了chrome中的问题.此外,您可以在Mozilla Firefox中为页面添加例外,而根本不处理此问题.这只是Chrome 63+的一个问题
- 看起来没有'.dev'就行了,但奇怪的是,过去两年来我一直在使用.dev来处理我所有的localhost域名,突然之间它已经停止在Chrome上工作了 (3认同)
| 归档时间: |
|
| 查看次数: |
22655 次 |
| 最近记录: |