如何在我的开发站点中的 Google Chrome 中删除“您的连接不是私有的”

Question

我是一名网络开发人员，我使用 Ubuntu 18.04。我的设置是 nginx、php-fpm、mysql。我有多个站点在我的机器上运行，例如 site1.local、site2.local。

我按照此说明将我的本地站点配置为使用 SSL：https : //www.digitalocean.com/community/tutorials/how-to-create-a-self-signed-ssl-certificate-for-nginx-in-ubuntu -18-04。

我设法成功配置它。但我的问题是当我在谷歌浏览器中访问https://site1.local时，我看到一条警告消息“您的连接不是私密的”：

而且我必须手动单击“高级”和“继续到 site1.local（不安全）”。

我的目标是删除此警告消息并立即查看我的网站而没有此警告。

我已经启用了我的 chrome 以允许从本地主机加载的资源的无效证书，方法是转到这里 chrome://flags/#allow-insecure-localhost

我现在该怎么办？

Answer 1

现在大多数 Web 浏览器总是在用户访问没有 HTTPS 的网站时提醒他们。如果这些网站带有自签名 SSL 证书，它们将显示“您的连接不是私有的”，并且错误代码应为“NET::ERR_CERT_AUTHORITY_INVALID”。

购买和安装付费 SSL 证书

为了避免在您的网站上出现此问题以改善用户体验，您应该安装一个众所周知的 SSL 证书，例如您可以从 Name.com、NameCheap.com 或 Godaddy.com 购买的证书。费用从 9 美元/年或更多起，具体取决于您购买的 SSL 证书的类型。但是我认为在涵盖一个域时，来自 NameCheap.com 的这个域很棒。

这是NameCheap.com的分步指南，告诉用户如何在 NGINX 上安装 SSL 证书。一探究竟！

从 Let's Encrypt 获取免费 SSL 证书

如果您不想在这些付费 SSL 证书上花钱，您可以免费试用 Let's Encrypt。这是一个免费向用户颁发可信 SSL 证书的组织。

这个免费的 SSL 证书受到大多数主要网络浏览器的信任，因此您不会再遇到上述错误。这是我发现的两篇文章，它们讲述了如何在 NGINX 和 Ubuntu 上使用 Certbot 免费安装 Let's Encrypt SSL 证书。

https://devanswers.co/lets-encrypt-ssl-cert-nginx-ubuntu-18-04/

https://certbot.eff.org/lets-encrypt/ubuntubionic-nginx.html

我是一名网络开发人员，我使用 Ubuntu 18.04。我的设置是 nginx、php-fpm、mysql。我的机器上运行了多个站点，例如 site1.local, site2.local。

您应该知道的一件事是，这种类型的 SSL 证书只能验证一个域。如果您想使用多个域，则需要使用不同的配置多次安装。例如，如果您的网站使用两个并行运行的域：domain1.com和domain2.com，则您需要安装两个 SSL 证书。

如果您只为 安装 SSL 证书domain1.com，那么当您通过 加载您的网站时domain2.com，您将收到此“非私有”错误。

要在您的网站上设置 SSL 证书时诊断问题或在您的 Web 浏览器上找出“您的连接不是私有的”错误，请查看以下文章。