标签: https

我有一个基于 node/express 和 MongoDB 的本地 REST-API 服务。

我打算从 http 切换到 https。

客户端在 Windows Server 2012 R2（终端服务器）上运行。

REST-API 通过 Docker 托管在 Ubuntu 16.04 LTS 服务器上。

我知道：

• 我必须在托管 API 的服务器上使用 openSSL 创建自签名证书
• 浏览器在接受自签名证书时遇到问题

我的问题：

• 客户端 (Chrome) 是否有可能接受使用自签名证书的 HTTPS 连接？

概括

从 10.7.1 更新到 10.7.2 后，Safari 和 Google Chrome 都无法加载 GMail。到处旋转沙滩球。

问题不在于 GMail；Firefox 加载 GMail 就好了。

问题不仅限于 Safari 或 Google Chrome；其他应用程序也有 SSL 问题：Gilgamesh 和 Safari。任何使用 WebKit（Google Chrome、Safari）或 Cocoa 库 (Gilgamesh) 访问 Internet 的程序都无法加载安全站点。

各种在线论坛都提出了一些修复方法，但都不起作用。

分析

修复 #1：打开 Keychain Access.app 并删除未知证书。

10.7.2 更新还阻止加载 Keychain Access。Keychain 程序本身 Spinning Beachballs。

修复 #2：删除 ~/Library/Keychains/login.keychain 和 /Library/Keychains/System.keychain。

这暂时解决了问题，并让您加载安全站点，但在重新启动或休眠后一两分钟以某种方式神奇地撤消修复程序，因此您必须一遍又一遍地删除这些文件。

修复 #3：删除 ~/Library/Application\ Support/Mob* 和 /Library/Application\ Support/Mob*。

有传言称新的 MobileMe/iCloud 服务 ubd 是导致此问题的原因。此修复不能解决问题。

修复 #4：打开钥匙串访问，打开首选项，并禁用 OCSP 和 CRL。

此修复不能解决问题。

修复 #5：使用 10.7.0 -> 10.7.2 组合安装程序，而不是 10.7.1 -> 10.7.2 …

我知道 Firefox 14 已为其 Google 搜索插件启用了安全套接字层（SSL 或 https）搜索。我怎样才能禁用它？

谢谢，

我有以下内容C:\Windows\System32\drivers\etc\hosts：

127.0.0.1 example.com

它在我使用时有效：http : //example.com

但是当我使用：https : //example.com 时不起作用，它给出了错误 ERR_CONNECTION_REFUSED。

知道如何使用带有 HTTPS 站点的主机吗？

如果没有，有什么替代方案吗？

网站 SSL 证书的哪个方面导致 IE 的地址栏变绿？

我正在一个已经成功使用 SSL 的站点上工作，但我很想知道是否有不同级别的证书。

谷歌浏览器肯定是一个很棒的浏览器，尽管我仍然看到那里的错误。其中一些真的很烦人：我的 Chrome（在我的工作计算机上）不提供记住 HTTPS 身份验证数据的功能，而且每次我在 Chrome 启动后第一次访问受保护的资源时都必须手动输入它 - 它只是这样做不提供记住它。抱歉，我不记得我的凭据，别问为什么。:D 但是！在提供记住这些凭据后，我家用计算机上的 Chrome 成功记住了这些凭据。我检查了 Chrome 首选项（相应选项始终设置为 [尽管它始终提供在简单的“HTTP 站点”中存储表单身份验证数据]），我什至试图清除所有密码 - Chrome 仍然要求我输入用户名和密码我重新启动浏览器后的那个 HTTPS 站点......我不'

提前致谢。

UPD：我的 Chrome 版本是 6.0.472.63

客户端不支持 https。这就是我所得到的。我什至尝试了基本的 HTML 链接。

我面临着一个相当简单的情况，我必须将一个大文件树按原样上传到可通过 HTTPS 访问的WebDAV服务器。我必须仅使用命令行从 linux 框开始上传。我可以在盒子上安装程序。

我试过尸体，但它不支持递归目录上传。

您知道实现这一目标的简单工具/脚本吗？

好的，我找到了可以做到的东西。

我从davpush.pl可以在这里找到的脚本开始https://github.com/ptillemans/davpush

需要进行一些更改：

• 将所有“ dav://”替换为“ https://”
• 在“ print POUT "open";”前加“ print POUT $script;”

该死，不得不破解一个 perl 脚本来简单地上传一个粗鲁的目录。我仍在寻找简单的工具/脚本。

我不知道问题的根本原因，不管是什么，我经常遇到 DNS 故障。发生这种情况时，我无法浏览到我的 Gmail 收件箱。我使用两个 DNS 设置。一个是 OpenDNS 提供的公共 DNS 服务器，另一个是 Google 的免费 DNS 服务器。发生这种情况时，我从活动设置切换到另一个设置，问题就消失了。但这有一个副作用。浏览 Gmail 时无法加载，切换 DNS 后，我收到一条错误消息，指出该站点使用的安全证书仅对 OpenDNS 有效。

这是我对正在发生的事情的疯狂猜测：

1. OpenDNS 无法将 mail.google.com 解析为其 IP，
2. 我的 ISP 向我发送了一个页面，其中显示了“mail.google.com”的搜索结果
3. 由于我收到了某种页面而不是超时，因此浏览器错误地将它为“mail.google.com”缓存的证书绑定到新域。https 不提供此搜索页面，因此错误绑定不会引发异常
4. 切换 DNS 后，域正确解析为 Gmail 服务器的 IP，并且由于他在 https 上，因此触发了握手。
5. 现在，由于错误绑定，在不涉及握手的情况下悄悄通过，我收到错误消息，说“mail.google.com”使用的证书仅适用于 openDNS

我对 DNS 了解不多，对 https 和建立安全连接的过程了解较少。我的解释有多正确？如何删除错误的关联和/或证书？

谢谢收听。

PS 问题会自行消失，但有时需要几个小时才能让 Gmail 再次工作。

我刚刚将 Chrome 更新到了 79 版，我注意到前缀 likehttps://和www.又消失了。之前，我通过将omnibox-ui-hide-steady-state-url-scheme-and-subdomains标志设置chrome://flags为禁用来解决此问题。但是，那个标志已经不存在了，我看不到它被什么取代了。解决这个问题的新方法是什么？

更新：我尝试设置temporary-unexpire-flags-m76为启用。虽然这带回了上述标志，但它不再起作用。一旦我设置并重新启动，它就会立即设置回默认值。