Soru Google Chrome localhost | NET :: ERR_CERT_AUTHORITY_INVALID


Birdenbire localhost kullanarak Google Chrome ile ilgili bir sorunum var gibi görünüyor.

Geliştirme sitelerimden herhangi birine erişmeye çalışıyorum (Ampps kullanarak) ve aşağıdaki hatayı alıyorum: -

Bağlantınız özel değil Saldırganlar sizin   website.dev'den bilgi (örneğin, şifreler, mesajlar)   veya kredi kartları). Daha fazla bilgi edinin NET :: ERR_CERT_AUTHORITY_INVALID

Dev sitelerden herhangi birini ziyaret ettiğimde, http://website.dev için https://website.dev otomatik olarak. Safari ya da Firefox'ta hiç sorunum yok, bu yüzden neler olduğunu anlamıyorum.

Google Chrome'u yeniden yüklemeyi denedim, varsayılan fabrika ayarlarına sıfırladım ...

Keychain Access -> Sertifikalar ile ilgili bir sorun olabileceğini düşünüyorum, ancak bu durum Firefox ve Safari'de işe yaramayacağı anlamına gelmez mi?

Bir süre bir çözüm bulmaya çalıştım ama şu ana kadar hiçbir şey işe yaramadı, bu yüzden bunu nasıl düzeltebileceğime dair bazı önerileri takdir ediyorum. Aşağıdaki uyarıyı geçemediğimden bile devam edemiyorum.

enter image description here


23
2017-12-07 17:09


Menşei


Merhaba! Tam olarak aynı problem burada. Herhangi bir gelişme? Meraklı olan şey, her şeyin iyi olduğu, örneğin, dün ve bugün toplam batık olduğu. Chrome'un güncellendiğinden şüpheleniyorum (63.0.3239.84 şimdi bilgisayarımda). Web'de birkaç makale / yazı okudum ve Chrome'u yeniden yükleyerek, alan adları için HSTS politikalarını silerek ve / veya https erişerek önbelleği temizlemeyi denedim. - curveball
@curveball Delirdiğimi sanıyordum. Bunu başka bir bilgisayarda tamamen farklı bir yüklemede test ettim ve iyi çalıştı, ama .dev ile ilgili olacağını düşünmedim ve .localhost ile test ediyordum! Tam anlamıyla bir gecede oldu, bu yüzden Chrome olmalı. Google’a, bu aptal sorunu çözmeye çalışırken birkaç gün çalışmayı bozduğu için teşekkürler. Neden zorlanmış SSL için .dev ayarladılar? - Alison
@Alison hoş geldiniz! Evet, bu sorun maviden çıktı. Neden yaptıklarıyla ilgili katı nedenleri listeleyecek kadar yetkin değilim. "Https everywhere" fikri etrafında döner. Belki de, bu özelliği çok kötü bir şekilde eklemek istediler, bir gecede acele ettiler. Chrome'da gösterdikleri ileti tamamen doğru olsa da ("bağlantınız gizli değil"), aynı mesaja neden olan birkaç farklı neden olduğundan ve bu tür davranışların gerçek nedeninin gizlendiği için çok şaşırtıcıdır. Ben kendime geliĢmeden önce birkaç tavsiyeyi denedim. - curveball
Bunun nedeni: Chrome 63, önceden yüklenmiş HSTS aracılığıyla HTTPS'ye .dev alanları zorlar (iyi açıklanmış) - quotesBro


Cevaplar:


Etrafta oynadıktan sonra bir çeşit çözüm buldum.

İlk olarak, problem hakkında konuşalım: bu hatanın nedeni, ikimizin de .dev yerel gelişimimiz için alan. Eğer gidersen İşte o kökü öğreneceksin .dev alan Google’a aittir ve HSTS Chrome'da, bu alan adı için https yönlendirme uygulamasını zorunlu tutar. Kullandığımızdan .dev Alan adları, https sürümüne yönlendirilir ve aynı zamanda yüklü herhangi bir gerçek sertifikamız yok. Yani, bu sinir bozucu bir hata görüyoruz. Eğer gidersen chrome://net-internals/#hsts kontrol edebilirsin .dev etki alanı ve aslında bunu öğreneceksiniz

static_sts_domain: dev
static_upgrade_mode: FORCE_HTTPS
static_sts_include_subdomains: true

HSTS'nin uygulandığını onaylayan *.dev aslında. Politika türü statiktir ve anladığım kadarıyla, https yönlendirme için kodlanmış .dev etki alanları.

Yani, en az 2 yol var - gerçek bir sertifika al ve kur ya da sadece başka birini kullan ( .dev) Yerel gelişmeniz için httpd-vhosts.conf dosyasındaki kök etki alanı (ayrıca güncelleştirmeyi unutmayın) /etc/hosts ve tekrar apache'yi başlatın). Başka bir kök etki alanı yoluna gittim ve bu sorunu çözdüm.


28
2017-12-07 22:57



Açıklama için teşekkürler @curveball - Bu yeni bir şey çünkü geçti iki yıl boyunca tüm alanları için .dev kullanıyorum ve daha önce böyle bir sorun yoktu. Hala dizüstü bilgisayarımda .dev ile çalışıyor ama benim iMac'ımda değil. İkisi de aynı işletim sistemi işletim sistemini ve Chrome sürümünü kullanıyor. - nsilva
Anladığım kadarıyla, bu konuya sadece ilk defa rastlasam da, yepyeni bir fikir değil. Yeni olan, hst ile bu hikayenin kromdaki varsayılan davranışa dönüştüğünü düşünüyorum. Ayrıca, https sürümüne yönlendirmeyi gerektiren .dev gibi alan adlarının listesi büyüyor. - curveball
Tekrar teşekkürler @curveball - ileride sadece 'test.dev' yerine 'test' kullanın ya da test.yourcompanyname gibi başka bir şey kullanabilir miyiz? (zaten kullanılmayan bir şey olduğu sürece) - nsilva
Merhaba! Örnek.site'ye geçtim, yani şimdi 'example.dev' yerine 'example.site' kullanıyorum. Ama sizin için uygun olan her şeyi deneyebilirsiniz. BTW, '.test', '.dev' için iyi bir alternatif gibi görünüyor. Belki, 'example.test' ('.test' varsayarak 'Chrome'da' .dev 'gibi davranmaz)? - curveball
Çok teşekkür ederim çünkü bu beni çıldırtıyordu ve hatta .dev ile ilgili olabileceğini düşünmemiştim. Static_upgrade_mode: FORCE_HTTPS ayarını ve bazı nedenlerle söz konusu alan uzantısıyla ilişkilendirmediğini gördüm. Chrome'umda bile etrafta dolaşamıyorum; Bu, her zamanki "güvenli olmayan" şeyler hiçbiri ile bir hata sayfası. Dürüst olmak gerekirse, bu bir hata olarak bildirilmelidir, ya da en azından bir uyarı güzel olurdu. Ne kadarımızın localhost seçeneği olarak kullanıldığını fark etmiyorlar mı? lol. - Alison


Bu, uğraşmak için gerçekten can sıkıcı bir şey ama yerel web sitesini başka bir şeye eşleme .dev (Ben şahsen kullanıyorum .devo) kromdaki problemi çözer ve giderir. Ayrıca, Mozilla Firefox'taki sayfa için bir istisna ekleyebilir ve bununla başa çıkamazsınız. Bu yalnızca Chrome 63+ sürümünde bir sorun


6
2017-12-08 10:12



Görünüşe göre bu, '.dev' olmadan çalışıyor, ancak son iki yıldır tüm yerel ana bilgisayar alanım için .dev ile çalışıyorum ve aniden sadece Chrome'da çalışmayı durdurdu. - nsilva
Son iki yıldır da .dev kullanıyorum ve aniden çalışmayı bıraktım. Bu benim için çalıştı. Teşekkürler. - Tarek K. Ajaj
Bu cevap bana bir yorum gibi görünüyor. Bu, bu soruyla ilgili görüntüleyenleri öne çıkarmak için herhangi bir yardım sağlamayacak ve cevabınızda herhangi bir kullanımı olmayacaktır. Cevabınızı açıklamalarla vb. Güncelleyebilir misiniz? - Tomm
Tabi ki. Cevabımı düzenledim. Umarım daha çok insana yardım eder. - Mihail Ivanchev


En iyi çözüm kullanmamak .dev Google’a ait olduğu için. Burada, talep edilen TLD'lerin güncellenmiş bir listesini bulabilirsiniz: https://tools.ietf.org/html/rfc6761

Güvende olmak için beğenilmeyen TLD'yi seçin .test veya .localhost. Burada yararlı bir blog gönderisini okuyabilirsiniz: https://iyware.com/dont-use-dev-for-development/


1
2018-01-24 17:05



Ayrıca kullanabilirsiniz. - solomonculaste