54 votes

Google Chrome localhost | NET :: ERR_CERT_AUTHORITY_INVALID

Tout d'un coup me semble que j'ai un problème avec Google Chrome à l'aide de localhost.

Je suis en train d'essayer d'accéder à un de mes sites de développement (à l'aide de Ampps) et j'obtiens l'erreur suivante:-

Votre connexion n'est pas privée de les Attaquants pourraient essayer de voler votre les informations depuis le site.dev (par exemple, les mots de passe, des messages ou cartes de crédit). En savoir plus NET::ERR_CERT_AUTHORITY_INVALID

Quand je visite une de la dev sites, il est de rediriger de http://website.dev pour https://website.dev automatiquement. Je ne suis pas une question en Safari ou Firefox donc je ne comprends pas ce qui se passe.

J'ai essayé de re-installation de Google Chrome, la réinitialisation aux paramètres d'usine par défaut...

Je pense que ça pourrait être un problème avec le Trousseau d'Accès --> Certificats mais n'est-ce pas dire qu'il ne fonctionne pas dans Firefox et Safari si c'était le cas?

J'ai passé un certain temps à essayer de trouver une solution mais pour l'instant rien n'a fonctionné, donc j'apprécierais quelques suggestions sur comment je peux résoudre ce problème. Je ne peux même pas procéder passé cet avertissement que je n'ai pas l'procéder lien (l'insécurité), comme illustré ci-dessous:-

enter image description here

132voto

Matt Smith Points 597

Aller vers

chrome: // flags / # allow-insecure-localhost

et définir ceci pour activé.

entrez la description de l'image ici

37voto

curveball Points 2784

Après avoir joué, je suis venu avec un type de solution.

Tout d'abord, laisse parler le problème: la cause de cette erreur est que les deux d'entre nous ont utilisé un .dev de domaine pour notre développement local. Si vous allez ici , vous trouverez que la racine de .dev de domaine est la propriété de Google et de l'application de HSTS dans google Chrome, il s'agit d'appliquer https-redirection pour ce domaine. Depuis que nous utilisons .dev domaines, on obtient redirigé vers la version https et dans le même temps, nous n'avons pas de véritables certificats installés. Ainsi, nous voyons que cette fâcheuse erreur. Si vous allez à l' chrome://net-internals/#hsts vous pouvez vérifier votre .dev de domaine et vous en fait découvrir que

static_sts_domain: dev
static_upgrade_mode: FORCE_HTTPS
static_sts_include_subdomains: true

ce qui confirme que HSTS est appliquée sur *.dev en effet. La politique est de type statique et, ce que je comprends, c'est codé en dur pour https rediriger .dev domaines.

Donc, il y a au moins 2 façons - obtenir et configurer un certificat en quelque sorte, ou tout simplement utiliser un autre (pas .dev) domaine racine dans httpd-vhosts.conf pour votre local de développement (aussi n'oubliez pas de mettre à jour /etc/hosts et le lancement d'apache à nouveau). Je suis allé à un autre domaine racine de la route et il a résolu ce problème.

6voto

Mihail Ivanchev Points 191

C’est vraiment agaçant, mais faire correspondre le site Web local à autre chose que .dev (j’utilise personnellement .devo ) fonctionne et corrige le problème en chrome. En outre, vous pouvez ajouter une exception pour la page dans Mozilla Firefox et ne pas en traiter du tout. C'est seulement un problème sur Chrome 63+

4voto

Klemart3D Points 68

La meilleure solution est de ne pas utiliser .dev parce qu'il détenue par Google. Ici vous pouvez trouver une liste à jour de tous affirmé Tld : https://tools.ietf.org/html/rfc6761

Pour être sûr, choisir un non réclamés TLD comme .test ou .localhost. Vous pouvez lire un blog utile de poster ici : https://iyware.com/dont-use-dev-for-development/

0voto

moonclearner Points 1

J'ai le même bogue , parce que le fichier CRL est obsolète et la solution est de mettre à jour le fichier crl

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

X