我最近在我的 RPi 上安装了 SSL。
使用几个不同的教程后..我终于得到了 https:// url 来解析以显示网页内容。
然而..
- 我不得不“忽略”SSL 警告(通过浏览器/页面链接)
- 我现在看到 URL 的 HTTPS:// 部分有一条红线(删除线)...
但内容正在显示...(与之前一样,如果 URL 中包含 https://,我失败的 SSL 尝试将不会显示任何内容)
我读到的有关此的所有内容似乎都只是谈论日期/时间“关闭”..(我的不是,所以显然不是问题?)
在 Chromium 浏览器的开发工具 > 安全 > 下进行一番挖掘后,我看到一条警告/错误消息:net::ERR_CERT_AUTHORITY_INVALID ???
这仅适用于本地 (127.0.0.1) 内容.. RPi(最终)不会有任何互联网/内联网访问权限
运行这个:
sudo apache2ctl configtest
我看到这些结果:
语法好
运行这个:
sudo nano /var/log/apache2/error.log
我看到这些结果:(不知道如何解释它们?)
[Mon Dec 28 06:25:07.706640 2020] [ssl:warn] [pid 1197] AH01906: 127.0.0.1:443:0 服务器证书是 CA 证书(基本约束:CA == TRUE!?) [Mon Dec 28 06 :25:07.707433 2020]
[mpm_prefork:notice] [pid 1197] AH00163: Apache/2.4.10 (Raspbian) OpenSSL/1.0.1t 配置 - 恢复正常操作
[Mon Dec 28 06:25:07.707475 2020] [core:notice] [pid 1197] AH00094:命令行:'/usr/sbin/apache2'
但我不确定如何解决当前的“障碍”?
再说一次..这个项目不会在线使用..只是在本地提供来自本地LAMP安装的联系....但我的理解是我需要让SSL正常工作..
我的最后一步是安装 Apache mod 以充当端口:843 上的 Adobe 策略服务器以返回策略请求:(这是我上次访问策略服务器内容时遵循的 url: http://www.beamartyr.net/articles/adobepolicyfileserver.html希望我会再次关注!)
我不确定在继续这一步之前是否需要修复这条红线(删除线)?或者如果它不重要?)但我认为要有耐心,不要向前迈进,直到我从那些比我在该领域更有知识的人那里得到反馈。
如果它对解决/故障排除很重要..
操作系统:Jessie 浏览器:Chromium v56
根据设计,对于这个特定的项目...通常只使用最新和最好的操作系统,...(但由于旧的项目要求,需要 Jessie/Chromium 版本)
- 是的,我知道 Jessie 已经老了,Flash 也死了……等等。我正在尝试重新创建一个旧项目,该项目的 SD 卡已损坏。它是一个独立的、非互联网连接的项目,请不要争论“FLASH”..让我们专注于技术问题!谢谢! :)
感谢所有重点反馈! :)
答案1
对于我自己......以及至少这个特定的项目(RPi/Chromium)
以下操作似乎解决了我的本地自签名证书问题。
(现在显示为绿色/安全,至少在端口:443 上):)
具体来说:
成为 CA:
在 Chrome 设置中导入 server.crt 作为授权机构(设置 > 管理证书 > 授权机构 > 导入)(选择您创建的 server.crt 文件(或 .pem 版本)
然后我在地址栏中输入:chrome://restart..重新启动,生活很美好!