D. *_*der 3 browser security google-chrome virtualhost hsts
我为我的开发过程创建了几个虚拟主机。直到昨天,他们都工作得很好。但是在我的 chrome 应用程序中,今天他们停止工作了。铬显示:NET::ERR_CERT_AUTHORITY_INVALID
我所有的虚拟主机都以.dev结尾。我将一个.dev更改为.work并再次运行。但是我不能对所有虚拟主机都这样做,因为它们太多了。我该怎么办?
附注:
Chrome 仅将 .dev 子域切换为 HTTPS。
他们通过为这个顶级域打开 HSTS 来做到这一点,但是通过在 Chrome 代码中预加载它而不是发送 HSTS 标头。这意味着它无法在 chrome://net-internals/#hsts 屏幕中关闭。
更多信息:https : //ma.ttias.be/chrome-force-dev-domains-https-via-preloaded-hsts/
所以你唯一的选择是:
将您的虚拟主机更新为不同的 TLD(例如 .test)。是的,这可能会很痛苦,因为你有这么多。
通过创建证书和更新您的 URL 转移到 HTTPS。您可以自己创建自签名证书,但请注意,HSTS 不仅会阻止通过纯文本 HTTP 访问站点,还会阻止您单击证书错误。因此,您需要先手动将任何证书接受到您的信任存储区,然后才能使用它。
chrome 团队越来越多地推动 HTTPS,某些功能现在仅支持 HTTPS,因此即使是开发环境现在也需要它。所以也许是时候花点功夫来进行转换了。
| 归档时间: |
|
| 查看次数: |
4858 次 |
| 最近记录: |