logo标签列表

SSL本地主机隐私错误

google-chromessllocalhostwampself-signed
72

我在本地主机(wamp)上设置了ssl,使用GnuWIn32制作了ssl crt。

当我尝试在Chrome中使用fb登录时,我会收到以下消息:

URL:

https://localhost/ServerSide/fb-callback.php?code=.....#_=_

错误:

您的连接不是私密的。
攻击者可能正在尝试窃取您在 localhost 上的信息(例如密码、消息或信用卡)。NET::ERR_CERT_INVALID。 localhost 通常使用加密来保护您的信息。当 Chrome 尝试连接到 localhost 时,网站返回了异常和不正确的凭据。这可能发生在攻击者试图冒充 localhost,或者 Wi-Fi 登录屏幕中断了连接时。由于 Chrome 在交换任何数据之前停止了连接,因此您的信息仍然是安全的。

您现在无法访问 localhost,因为该网站发送了 Chrome 无法处理的混淆凭据。网络错误和攻击通常是暂时的,因此此页面可能稍后会正常工作。

我的 SSL 配置:

Listen 443    
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5    
SSLPassPhraseDialog  builtin    
SSLSessionCache        "shmcb:c:/wamp/www/ssl/logs/ssl_scache(512000)"
SSLSessionCacheTimeout  300    
<VirtualHost *:443>    
DocumentRoot "c:/wamp/www"
ServerName localhost:443
ServerAdmin admin@example.com
ErrorLog "c:/wamp/logs/error.log"
TransferLog "c:/wamp/logs/access.log"
SSLEngine on
SSLCertificateFile "c:/wamp/www/ssl/ia.crt"
SSLCertificateKeyFile "c:/wamp/www/ssl/ia.key"
<FilesMatch "\.(cgi|shtml|phtml|php)$">
    SSLOptions +StdEnvVars
</FilesMatch>
<Directory "c:/Apache24/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>    
BrowserMatch "MSIE [2-5]"  nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0
CustomLog "c:/wamp/logs/ssl_request.log" \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>

我的问题是如何在本地主机上设置有效的SSL证书?或者我需要编辑我的配置吗?
3个回答
167

Chromium版本79至(至少)版本119

允许不安全的SSL(本地主机)

在Chrome中, 在此网址启用允许不安全的本地主机

chrome://flags/#allow-insecure-localhost

allow insecure localhost in chrome settings

请参考这个Stack Overflow以获取更多信息。

允许不安全的SSL(其他)

  1. 查看“您的连接不是私密的。blah-bla-blah…”。
  2. 输入thisisunsafe(键盘监听器会捕捉到)。

注意事项

如果你只是好奇这是否有效,请浏览此网站,该网站具有错误的根SSL证书。其他“bad ssl”网站可以使用badssl.com找到。

更多关于Chromium "override关键字"的信息:

这对每个网站都是特定的。

Chrome开发人员也会定期更改此设置。

自版本79以来,BYPASS_SEQUENCE一直是dGhpc2lzdW5zYWZl("thisisunsafe"的base64编码)。

2
你有任何想法为什么会发生这种情况吗?对我来说,之前在端口号4200上运行的Angular服务器一直正常工作。只是昨天我第一次遇到了这个问题。你有任何想法为什么突然发生这种情况吗? - Romeo Sierra
@RomeoSierra,你什么时候设置了SSL...昨天?即使之前已经设置了SSL,你可能是通过“http”而不是“https”访问该网站。 - WEBjuju
不行。我已经设置了SSL很长时间了,因为Facebook注册需要它。当你使用ng serve --ssl=true来托管Angular的开发服务器时,你无法通过HTTP访问。 - Romeo Sierra
@romeosierra 不知道 - 如果这样修复了,那就没问题了。为什么它坏了可能是提出一个新问题的机会。 - WEBjuju
115
1. 当你在Chrome上看到“您的连接不是私密的...NET::ERR_CERT_INVALID”警告时, 2. 只需输入“thisisunsafe”并等待。
注意:上次测试时,Chrome的最新版本是119.0.6045.159。
8
确实有效。我希望谷歌 Chrome 能在开发者工具中提供一些解决方案,但至少这比启用全局标志要好些。 - James
5
仍适用于Chrome版本88.0.4324.96。 - KlavierCat
14
什么鬼?我回头看了看,确保没有人在看,因为我会因为太轻信而感到尴尬。但事实上它确实起作用了。 - Aaronius
3
这个解决方案好像出自某个愚蠢的黑客电影 :D 但是... 它确实有效。已在Chrome 96.0.4664.110中测试通过。 - p-syche
1
哇塞 :) 这就像是一个复活节彩蛋。而且它仍然适用于Edge版本98.0.1108.51。 - Alper Batıoğlu
显示剩余4条评论
2
Your connection is not private
Attackers might be trying to steal your information from 10.10.10.10 (for example, passwords, messages or credit cards). Learn more
NET::ERR_CERT_INVALID

直接在同一Chrome页面上输入“badidea”或“thisisunsafe”。

如果您确信正在尝试的链接是安全的,请执行此操作。在我的情况下,我正在尝试使用vagrant和virtualbox在本地设置stackstorm

Chrome版本:Version 92.0.4515.131(官方版本)(x86_64)。 来源

1
"badidea" 在 Chrome 版本 102.0.5005.115 (官方版本) (arm64) 上对我无效,但是 "thisisunsafe" 可以。 - Raleigh L.
从Chrome 65开始,关键字是thisisunsafe - WEBjuju
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接