我需要将公司网站从 HTTP 转换为 HTTPS。 为了测试它,他们为我创建了一个虚拟机(测试环境),其中包含我可以使用远程桌面访问的站点副本。 这台机器安装了 IIS 7.5。作为第一步,我创建了一个自签名证书并安装了它,所以现在我可以使用“https://127.0.0.1”访问这台机器上的站点
其中一个问题是其网页中的各种 Google 资源无法使用 - 带有 Youtube 的 iframe 无法打开,Google 字体无法使用等。所有这些都警告我我的证书不是由值得信赖的权威。 有什么方法可以使它们起作用吗?
我理解 Google 的推理,但该站点位于本地主机上,因此没有人试图用此证书来愚弄任何人。不管怎样,我会对 Youtube 或 Google 字体造成什么损害?
最佳答案
(从评论中复制。)
由于以下原因,自签名证书可能会导致此类警告/错误
- 他们的签名算法可能不安全。
- 他们的主题备用名称可能丢失。
- 网络浏览器不信任它们。
因此,您需要使用适当的工具来生成足够好的自签名证书,并将浏览器配置为信任该证书(例如将其复制到用户帐户的受信任的根授权存储区。
Jexus Manager 可以生成这样的证书,并且信任它们,
https://www.jexusmanager.com/en/latest/tutorials/self-signed.html
关于ssl - Youtube Embed 和 Google-Fonts 无法在具有自签名证书的 "localhost"上运行,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49786483/