Переадресовано с ServerFault, как они указали мне на этот сайт по этому вопросу.

У меня есть локальный сайт разработки с виртуальным хостом gpd.local который использует https по умолчанию.

До недавнего времени я мог получить доступ к локальному сайту через https, как Firefox, так и Chrome. Но пару дней назад я не могу. Я получаю сообщение о том, что на сайте используется недействительный ssl-сертификат (точно переведенный с греческого языка в firefox: «Невозможность безопасного соединения.Страница не смогла подтвердить свою личность », на Chrome отображается: ERR_CONNECTION_RESET после очистки кэша Chrome я получаю сообщение об ошибке NET:: ERR_CERT_AUTHORITY_INVALID ). И нет никакой возможности добавить исключение (ни Firefox, ни Chrome), как это было раньше.

Я использую XAMPP 7.2.3 на Windows 7, и я использую сертификат apache ssl по умолчанию, который поставляется с XAMPP (я думаю, что это для example.com , но он работал нормально, добавляя исключения).

Я использую Firefox v64 на окнах и Chrome v71.0.3578.98 на окнах.

Как вы можете видеть на скриншоте ниже, исключение действительно присутствует в Firefox (оно по-гречески)

FF сертификаты

Столбцы:

  1. Имя сертификата = Неизвестно (не хранится)
  2. Сервер = gpd.local: 443
  3. Продолжительность жизни: постоянный
  4. Истекает: [пусто]

Что я могу сделать, чтобы это исправить?

ОБНОВИТЬ:

Да, локальный сайт должен работать с https . Это необходимо, и именно так оно и будет работать на живом сервере, так что зеркало dev должно использовать то же самое. Так что я не могу использовать опцию не использовать https . Это требование.

В идеале я хотел бы, чтобы это работало, поскольку это работало до сих пор. Это означает использование сертификата по умолчанию и добавление исключений для каждого локального сайта.

В частности, я не хочу отключать проверку ssl глобально в браузере, и я бы предпочел не создавать новые сертификаты по одному для каждого локального сайта.

Установка Apache headers является возможным решением, но пока я не могу заставить его работать. Но если другого пути не найдено, я могу попытаться создать новые сертификаты с соответствующими инструкциями.

ОБНОВЛЕНИЕ 2: У меня есть другой зеркальный сайт разработчика, использующий SSL и HTTPS, использующий более старую версию Apache (более старая версия XAMPP 1.8.0), и он отлично работает без ошибок SSL, и все еще использует сертификат по умолчанию, который поставляется с установкой Apache. Поэтому мне интересно, имеет ли это какое-либо отношение к более новой версии Apache (более новая версия XAMPP) и как решить. Может быть, некоторые настройки в Apache??

Помощь очень ценится

|источник

2 ответа2

0

Я не эксперт в этом, но мое исследование говорит мне, что проблема в том, что вы используете сертификат Apache по умолчанию, но вы просматриваете URL-адрес, такой как mysite.dev . Поскольку сертификат по умолчанию в Apache не включает mysite.dev в свое общее имя или в альтернативное имя субъекта и / или сертификат не подписан доверенным органом, браузер отклоняет его.

Здесь есть две возможности. Ваш веб-сервер Apache может включать заголовки HSTS, которые сообщают браузеру о необходимости обеспечения безопасности HTTPS. Либо браузеры могут отклонять сертификат SSL, поскольку это сертификат по умолчанию / или он не включает доменные имена, к которым вы пытаетесь получить доступ.

В любом случае я нашел отличную статью в ServerFault, в которой рассказывается, как создать новый самозаверяющий сертификат с альтернативным именем субъекта и CN, который соответствует доменам, которые вы пытаетесь использовать, как установить его в Apache, и альтернативно, как отключить заголовки HSTS в Apache, чтобы браузер давал вам возможность "продолжить", как и раньше.

https://serverfault.com/a/867838/425565

|источник
0

Вместо того, чтобы использовать отдельные флажки, Firefox теперь работает по ряду протоколов SSL/TLS. Доступ к этим настройкам осуществляется с помощью редактора настроек about:config.

Самый низкий приемлемый протокол: security.tls.version.min (по умолчанию SSL3.0 = 0)

Максимально допустимый протокол: security.tls.version.max (по умолчанию TLS1.0 = 1)

Модифицировать:

(1) На новой вкладке введите или вставьте about:config в адресную строку и нажмите Enter. Нажмите на кнопку, обещая быть осторожным.

(2) В поле поиска над списком введите или вставьте tls и сделайте паузу, пока список фильтруется.

(3) Чтобы отключить SSL3 и требует TLS того или иного вида, дважды щелкните на security.tls.version.min и введите желаемое значение:

0 = SSL 3.0 в порядке 1 = минимум TLS 1.0 2 = минимум TLS 1.1 См. ПРЕДУПРЕЖДЕНИЕ ниже (4) Чтобы отключить TLS того или иного варианта, дважды щелкните security.tls.version.max и введите желаемое значение:

0 = до SSL 3.0 1 = до TLS 1.0 2 = до TLS 1.1 См. ПРЕДУПРЕЖДЕНИЕ ниже ПРЕДУПРЕЖДЕНИЕ. Согласно следующей статье, выбор TLS 1.1 может помешать работе подключений к старым серверам: http://kb.mozillazine.org/Security.tls.version. *

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .