web-dev-qa-db-fra.com

Google Chrome localhost | NET :: ERR_CERT_AUTHORITY_INVALID

Tout d'un coup, il semble que j'ai un problème avec Google Chrome en utilisant localhost.

J'essaie d'accéder à l'un de mes sites de développement (avec Ampps) et j'obtiens le message d'erreur suivant: -

Votre connexion n'est pas privée Des pirates pourraient essayer de voler vos informations à website.dev (par exemple, mots de passe, messages ou cartes de crédit). En savoir plus NET :: ERR_CERT_AUTHORITY_INVALID

Lorsque je visite l'un des sites de développement, il redirige automatiquement http://website.dev vers https://website.dev . Je n'ai aucun problème avec Safari ou Firefox, je ne comprends donc pas ce qui se passe.

J'ai essayé de réinstaller Google Chrome en le réinitialisant avec les paramètres d'usine par défaut ...

Je pense que cela pourrait être un problème avec Keychain Access -> Certificats, mais cela ne signifie-t-il pas que cela ne fonctionnerait pas dans Firefox et Safari si c'était le cas?

J'ai passé un certain temps à essayer de trouver une solution, mais jusqu'à présent, rien n'a fonctionné. J'apprécierais donc quelques suggestions sur la façon de résoudre ce problème. Je ne peux même pas continuer passé cet avertissement car je ne reçois pas le lien de procéder (non sécurisé) comme indiqué ci-dessous: -

enter image description here

google-chromessllocalhosthsts
30
nsilva

Après avoir joué, j'ai trouvé une solution.

Tout d’abord, parlons du problème: la cause de cette erreur est que nous avons tous deux utilisé un .dev domaine pour notre développement local. Si vous y allez ici vous découvrirez cette racine .dev domaine est la propriété de Google et applique HSTS in Chrome ils appliquent la redirection https pour ce domaine. Depuis que nous utilisons .dev _ domaines, nous sommes redirigés vers la version https et, en même temps, aucun certificat n'est installé. Donc, nous voyons cette erreur ennuyeuse. Si vous allez à chrome://net-internals/#hsts vous pouvez vérifier votre .dev domaine et vous découvrirez que

static_sts_domain: dev
static_upgrade_mode: FORCE_HTTPS
static_sts_include_subdomains: true

qui confirme que le HSTS est appliqué le *.dev En effet. Le type de politique est statique et, si j'ai bien compris, il est en quelque sorte codé en dur en https-redirect .dev domaines.

Il existe donc au moins deux méthodes: obtenir et configurer un certificat réel d’une manière ou d’une autre ou simplement en utiliser un autre (et non pas .dev) domaine racine dans httpd-vhosts.conf pour votre développement local (n'oubliez pas de mettre à jour /etc/hosts et relancez Apache). Je suis allé une autre route de domaine racine et il a résolu ce problème.

30
curveball

Aller vers

chrome: // flags/# allow-insecure-localhost

et définir ceci pour activé.

enter image description here

24
Matt Smith

C'est vraiment ennuyant, mais mapper le site Web local vers autre chose que .dev (J'utilise personnellement .devo) fonctionne et corrige le problème en chrome. En outre, vous pouvez ajouter une exception pour la page dans Mozilla Firefox et ne pas en traiter du tout. C’est seulement un problème sur Chrome 63+

6
Mihail Ivanchev

La meilleure solution est de ne pas utiliser .dev _ parce qu'il appartenait à Google. Vous trouverez ici une liste actualisée de tous les TLD revendiqués: https://tools.ietf.org/html/rfc6761

Pour plus de sécurité, choisissez un TLD non revendiqué tel que .test ou .localhost . Vous pouvez lire un article de blog utile ici: https://iyware.com/dont-use-dev-for-development/

2
Klemart3D

vous devez ajouter un certificat de site distant à votre magasin de clés local

  1. Pour télécharger le certificat du site distant, vous aurez besoin de keytool, d’ouvrir gitbash en tant qu’administrateur et d’exécuter la commande ci-dessous pour générer le certificat.

    openssl s_client -showcerts -connect Hôte: port

  2. enregistrer la valeur de la commande ci-dessus dans -----BEGIN CERTIFICATE----- à -----END CERTIFICATE----- au fichier .crt.

  3. pour ajouter un certificat à votre magasin de clés local, exécutez la commande ci-dessous

    keytool -import -noprompt -trustcacerts -alias name_of_certificate -file "path_of_dot_crt_file" -keystore "C:\Program Files\Java\jdk1.8.0_192\jre\lib\security\cacerts" changement de magasin

vous pouvez également ajouter un certificat téléchargé à votre navigateur.

0
Girdhar Singh Rathore

J'ai le même bogue , parce que le fichier CRL est obsolète et la solution est de mettre à jour le fichier crl

0
moonclearner