几周前,我们对我们的cookie实施了SameSite cookie策略。如果我想在本地开发,我需要一个证书来获取cookie。
我们运行一个Node express服务器,并将其反向代理到一个nginx配置中,在那里我们添加了证书。
现在进入奇怪的部分。我们今天更新了Chrome 80,突然间我遇到了一个HSTS问题。即使我想访问网站(没有选择加入的可能性),我也无法访问它。我尝试在chrome://internals/#hsts中清除它,这起作用了。但是,我仍然会收到NET::ERR_CERT_AUTHORITY_INVALID错误,但现在我有了选择加入的替代方案。
从Chrome隐身模式访问它非常顺畅,没有任何问题。同样在Firefox上也没有问题。它显示证书有效,绿色漂亮。在这里也进行了检查:https://www.sslshopper.com/certificate-decoder.html,并且100%绿色。
我正在使用Regolith的Ubuntu 19.10。
我的同事们使用相同的证书,也是Chrome 80,但他们在Mac上运行,在Chrome上没有问题。
有什么想法吗?我尝试清除浏览器设置,但没有改变。
我们运行一个Node express服务器,并将其反向代理到一个nginx配置中,在那里我们添加了证书。
# Server configuration
#
server {
listen 443;
server_name test-local.ad.ourdomain.com;
ssl_certificate /home/myname/.certs/ourcert.crt;
ssl_certificate_key /home/myname/.certs/ourkey.rsa;
ssl on;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers on;
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass http://localhost:9090;
proxy_read_timeout 90;
proxy_redirect http://localhost:9090 https://test-local.ad.ourdomain.com;
}
}
现在进入奇怪的部分。我们今天更新了Chrome 80,突然间我遇到了一个HSTS问题。即使我想访问网站(没有选择加入的可能性),我也无法访问它。我尝试在chrome://internals/#hsts中清除它,这起作用了。但是,我仍然会收到NET::ERR_CERT_AUTHORITY_INVALID错误,但现在我有了选择加入的替代方案。
从Chrome隐身模式访问它非常顺畅,没有任何问题。同样在Firefox上也没有问题。它显示证书有效,绿色漂亮。在这里也进行了检查:https://www.sslshopper.com/certificate-decoder.html,并且100%绿色。
我正在使用Regolith的Ubuntu 19.10。
我的同事们使用相同的证书,也是Chrome 80,但他们在Mac上运行,在Chrome上没有问题。
有什么想法吗?我尝试清除浏览器设置,但没有改变。