主要想法是我想将我的真实网页升级到 https,但它正在生产中,我想在我的本地服务器中进行此升级以确保它正常工作,然后将所有更改转移到生产中。所以我正在尝试创建本地 https 网站,但我的浏览器 Google Chrome 给我错误。我在我的 linux 终端中编写了这个命令来创建自签名证书
sudo openssl req -new -sha256 -out new.ssl.csr
sudo openssl rsa -in privkey.pem -out new.cert.key
sudo openssl x509 -in new.ssl.csr -out new.cert.cert -req -signkey new.cert.key -days 256
sudo cp new.cert.cert /etc/ssl/certs/server.crt
sudo cp new.cert.key /etc/ssl/private/server.key我这样修改了我的主机配置文件
VirtualHost *:80
ServerName localsite
DocumentRoot /var/www/localsite
ErrorLog ${APACHE_LOG_DIR}/localsite_error.log
CustomLog ${APACHE_LOG_DIR}/localsite_access.log combined
VirtualHost
VirtualHost *:443
ServerAdmin asdasdasd@asd.asd
ServerName localsite.local
DocumentRoot /var/www/localsite
ErrorLog ${APACHE_LOG_DIR}/localsite_error.log
CustomLog ${APACHE_LOG_DIR}/localsite_access.log combined
SSLEngine on
SSLOptions +StrictRequire
SSLCertificateFile /etc/ssl/certs/server.crt
SSLCertificateKeyFile /etc/ssl/private/server.key
VirtualHost
sudo service apache2 restart然后我从我的文件中导出证书并将其导入 Google Chrome,但仍然有 ERR_CERT_AUTHORITY_INVALID 错误。我做错了什么?
最佳答案
我用了this tutorial创建自签名证书。看起来就像您创建一个一样。
我忘记填写通用名称(例如服务器 FQDN 或您的姓名)。您可以将所有字段留空,但应该回答这个字段。在您的示例中,它应该是 localsite.local。
创建证书后,将其上传到 chrome://settings/certificates,挂锁将变为绿色。
关于apache - 忽略 apache 上的自签名证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39787988/