从 ServerFault 转发,因为他们向我指出了这个网站来回答这个问题。
我有一个带有虚拟主机的本地开发站点gpd.local,默认情况下使用 https。
直到最近,我都可以通过 https 访问本地网站(无论是 Firefox 还是 Chrome)。但几天前,我无法访问。我收到一条消息,称该网站使用了无效的 SSL 证书(在 Firefox 中,希腊语的准确翻译是:“无法确保连接安全。页面无法验证其身份”,在 Chrome 上显示:连接重置清除 Chrome 缓存后,我得到了NET::ERR_CERT_AUTHORITY_INVALID错误消息)。并且没有像以前一样添加例外的选项(也没有 Firefox 或 Chrome)。
我在 Windows 7 上使用 XAMPP 7.2.3,并且使用 XAMPP 附带的默认 apache ssl 证书(我认为它是用于example.com,但通过添加例外它可以正常工作)。
我在 Windows 上使用 Firefox v64,在 Windows 上使用 chrome v71.0.3578.98。
正如您在下面的屏幕截图中看到的,异常确实存在于 Firefox 中(它是希腊语)
这些列是:
- 证书名称=未知(未存储)
- 服务器 = gpd.local:443
- 寿命:永久
- 到期日期:[空白]
我该如何修复此问题?
更新:
是的,本地站点应该可以使用https。这是必须的,而且这也是它在实时服务器上的工作方式,因此镜像也应该使用相同的方式。因此,我不能接受dev不使用的选项。这是一项要求。https
理想情况下,我希望它能像目前一样工作。这意味着使用默认证书并为每个本地站点添加例外。
具体来说,我不要在浏览器上全局禁用 SSL 检查,并且我不希望为每个本地站点创建新的证书。
设置Apache headers是一种可行的解决方案,但到目前为止我无法让它发挥作用。但如果找不到其他方法,我也可以尝试按照正确的说明创建新证书。
更新 2:我在本地有另一个镜像开发站点,使用 SSL 和 HTTPS,使用的是旧版本的 Apache(旧 XAMPP 版本 1.8.0),它运行良好,没有 SSL 错误,并且仍然使用 Apache 安装附带的默认证书。所以我想知道这是否与较新版本的 Apache(较新版本的 XAMPP)有关,以及如何解决。也许是 Apache 中的一些设置??
非常感谢您的帮助
答案1
我不是这方面的专家,但我的研究告诉我,问题在于你使用的是默认的 Apache 证书,但你正在浏览一个 URL,如mysite.dev。由于 Apache 中的默认证书不包含mysite.dev在其通用名称或主题备用名称中,并且/或者证书未由受信任的机构签名,因此浏览器拒绝它。
这里有两种可能。你的 Apache Web 服务器可能包括HSTS 标头这会告诉浏览器强制实施 HTTPS 安全。或者,浏览器可能会拒绝 SSL 证书,因为它是默认证书/或者它不包含您尝试访问的域名。
无论哪种情况,我在 ServerFault 上找到了一篇精彩的文章,其中介绍了如何使用与您尝试使用的域匹配的主题备用名称和 CN 创建新的自签名证书、如何在 Apache 中安装它,以及如何在 Apache 中禁用 HSTS 标头,以便浏览器为您提供像以前一样“继续”的选项。
答案2
Firefox 现在不再使用单独的复选框,而是通过一系列 SSL/TLS 协议运行。这些设置可通过 about:config 首选项编辑器访问。
最低可接受协议:security.tls.version.min(默认 SSL3.0 = 0)
允许的最高协议:security.tls.version.max(默认 TLS1.0 = 1)
修改:
(1)在新标签页中,在地址栏中输入或粘贴 about:config,然后按 Enter。单击“小心”按钮。
(2)在列表上方的搜索框中,输入或粘贴 tls,并在列表过滤时暂停
(3)要禁用 SSL3 并要求使用某种 TLS,请双击 security.tls.version.min 并输入所需的值:
0 = SSL 3.0 可以 1 = 至少 TLS 1.0 2 = 至少 TLS 1.1 请参阅下面的警告 (4) 要禁用某种 TLS,请双击 security.tls.version.max 并输入所需的值:
0 = 最高可达 SSL 3.0 1 = 最高可达 TLS 1.0 2 = 最高可达 TLS 1.1 请参阅下面的警告 警告:根据以下文章,选择 TLS 1.1 可能会导致与旧服务器的连接无法工作:http://kb.mozillazine.org/Security.tls.version.*