使用自签名证书访问本地主机 Web 服务器时修复浏览器安全警告的其他方法
Other way to fix browser security warning when accessing localhost web server with self signed certificate
我知道将证书导入浏览器信任库可以消除警告,但这是唯一的解决方法吗?是否可以使用域(具有有效的 SSL)来反向代理本地主机 Web 服务器:将用户的请求重定向到本地主机?
如果您有一个外部域和它的有效证书(即证书和密钥),您可以配置您的本地主机服务器来为该域提供服务并使用该证书。为了确保对该域的任何本地请求实际上到达您的本地服务器而不是外部 IP,您需要适当的名称解析。例如,这可以通过修改 hosts 文件(即 UNIX 上的 /etc/hosts,Windows 上的 c:\Windows\System32\Drivers\etc\hosts)来完成。
换句话说:
- 将本地 Web 服务器配置为期望
example.com 而不是 localhost 的请求,即将 example.com 的证书和密钥配置为 example.com ].
- 修改本地
hosts文件,将example.com解析为127.0.0.1。
- 使用URL
https://example.com,使用本地浏览器访问本地网络服务器。由于更改了本地 hosts 文件,它将使用 127.0.0.1 作为 example.com 的 IP 地址,从而访问本地 Web 服务器。这将为 example.com 提供公共信任的证书,这样浏览器就不会抱怨(颁发者 CA 是可信的并且证书的主题与 URL 匹配)。
如果您想访问真实的(外部)example.com。
,请记住将您的本地 hosts 文件改回来
我知道将证书导入浏览器信任库可以消除警告,但这是唯一的解决方法吗?是否可以使用域(具有有效的 SSL)来反向代理本地主机 Web 服务器:将用户的请求重定向到本地主机?
如果您有一个外部域和它的有效证书(即证书和密钥),您可以配置您的本地主机服务器来为该域提供服务并使用该证书。为了确保对该域的任何本地请求实际上到达您的本地服务器而不是外部 IP,您需要适当的名称解析。例如,这可以通过修改 hosts 文件(即 UNIX 上的 /etc/hosts,Windows 上的 c:\Windows\System32\Drivers\etc\hosts)来完成。
换句话说:
- 将本地 Web 服务器配置为期望
example.com而不是localhost的请求,即将example.com的证书和密钥配置为example.com]. - 修改本地
hosts文件,将example.com解析为127.0.0.1。 - 使用URL
https://example.com,使用本地浏览器访问本地网络服务器。由于更改了本地hosts文件,它将使用127.0.0.1作为example.com的 IP 地址,从而访问本地 Web 服务器。这将为example.com提供公共信任的证书,这样浏览器就不会抱怨(颁发者 CA 是可信的并且证书的主题与 URL 匹配)。
如果您想访问真实的(外部)example.com。
hosts 文件改回来