Jak mogę wyłączyć kontrole bezpieczeństwa dla localhost?

42

Wiem, że mój certyfikat SSL dla hosta lokalnego jest nieprawidłowy. Wiem, że moje połączenie nie jest w rzeczywistości bezpieczne. Nie obchodzi mnie to! Rozmawiam z moją własną maszyną.

Jak mogę nakazać Chromeowi ignorowanie błędów certyfikatu na localhost?

wprowadź opis zdjęcia tutaj

Der Hochstapler
źródło
4
Najprostszym sposobem jest umieszczenie certyfikatu w magazynie certyfikatów systemu operacyjnego. W ten sposób certyfikat będzie zaufany przez Twój system operacyjny. Jeśli używasz Firefoksa, musisz skonfigurować Firefoksa, aby również ufał certyfikatowi, ponieważ Firefox używa własnego magazynu certyfikatów, a nie magazynu certyfikatów systemów operacyjnych hosta. Brak szczęścia w znalezieniu pytania, które dobrze wyjaśnia, jak to zrobić w tej chwili.
Ramhound
1
@Ramhound Dodanie certyfikatu do mojego magazynu certyfikatów nie ma wpływu na problem, ponieważ certyfikat nie pasuje do adresu URL bez względu na to, jak mocno mu ufam. Tak, tak, mógłbym wystawić sobie inny certyfikat, dodać go do sklepu i użyć go w aplikacji. Mam jednak nadzieję, że nie tylko to obejdzie to ostrzeżenie i to nie było moje pytanie.
Der Hochstapler
1
Mówiąc wprost, nie możesz nakazać Chromeowi ignorowania błędów certyfikatu localhost. Możesz powiedzieć Chromeowi, aby ignorował wszystkie błędy certyfikatów, ale byłoby to wyjątkowo niemądre.
Ramhound
@Ramhound To byłoby rozczarowujące, ale tak samo się obawiałem.
Der Hochstapler
Nie będę nawet wdawał się w sposób, w jaki Chrome obsługuje unieważnianie certyfikatów. Chrome jest aplikacją wieloplatformową dla Google. Google nie robi z serwisu internetowego niektórych swoich usług, aby zrealizować swoje cele na różnych platformach.
Ramhound

Odpowiedzi:

72

Teraz jest na to flaga chrome://flags/#allow-insecure-localhost.

wprowadź opis zdjęcia tutaj

Użyliśmy tego przez jakiś czas, ale od tego czasu przeszliśmy na używanie odpowiedniego certyfikatu, który jest wydawany dla subdomeny, którą posiadamy. Ta subdomena ma Arekord, który wskazuje 127.0.0.1i AAAAktóry wskazuje ::1.

Wygląda jednak na to, że Chrome ma problem z tą konfiguracją DNS i losowo zgłasza błędy związane z DNS. Więc chcesz również dodać mapowanie ręcznie do hostspliku.

Właśnie to robimy teraz i działa świetnie.

Der Hochstapler
źródło