Использование https локально проблема
Я следил за этим руководством: https://www.digitalocean.com/community/tutorials/how-to-create-a-self-signed-ssl-certificate-for-apache- in-ubuntu-20-04 # step-3-% E2% 80% 93-configuring-apache-to-use-ssl
Это содержимое моего файла: / etc / apache2 / sites-available /nestledevelopment.conf:
<VirtualHost *:443>
ServerName nestledevelopment.local
DocumentRoot /var/www/html/nestledevelopment/
SSLEngine on
SSLCertificateFile /etc/ssl/certs/apache-selfsigned.crt
SSLCertificateKeyFile /etc/ssl/private/apache-selfsigned.key
</VirtualHost>
Команда sudo apache2ctl configtest показывает мне:
AH00558: apache2: Не удалось надежно определить полное доменное имя сервера с использованием 127.0.1.1. Установите глобальную директиву ServerName, чтобы подавить это сообщение. Синтаксис OK
Но когда я обращаюсь к своему виртуальному хосту nestledevelopment.local, он по-прежнему показывает, что соединение небезопасно. И мне нужно принять риск и продолжить.
Не уверен, что я сделал не так. Не могли бы вы посоветовать, где искать? что мне попробовать? Спасибо
1 ответ
Самоподписанные сертификаты по определению не заслуживают доверия. Сертификаты работают с тем, что можно назвать «цепочкой доверия»: я доверяю Алисе, потому что доверяю Бобу, а он говорит, что Алисе можно доверять. Я доверяю Бобу, потому что доверяю Клео, а она говорит, что Боб заслуживает доверия. И так далее, пока не дойдете до корневых сертификатов, поставляемых с вашим браузером (или другим клиентом).
Допустим, вы указываете в браузере https://askubuntu.com. Этот сервер предоставляет вам сертификат, в котором говорится: «Я askubuntu.com, честное слово, положа руку на сердце!». Но почему ваш браузер должен доверять этому сертификату? Поскольку сертификат был подписан центром сертификации или ЦС. В случае с AskUbuntu этим центром сертификации является Let's Encrypt. И по его подписи Let's Encrypt говорит: «Да, сертификат, который сервер по адресу https://askubuntu.com показал вам, действителен, и вы можете ему доверять». Итак, следующий вопрос: почему ваш браузер должен доверять Let’s Encrypt? И здесь мы находимся в цепочке доверия, которую мы видели выше: после одного или нескольких промежуточных сертификатов, каждый из которых «доставляет» доверие другому, цепочка достигает одного из корневых сертификатов, поставляемых с вашим браузером. .
Итак, что все это значит для вашего самозаверяющего сертификата? Этот сертификат не может быть принят вашим браузером, потому что (как уже указано в термине) вы подписали его сами. Цепочки доверия нет. Это похоже на то, как вы хотите войти в здание компании и выдать сам ключ-карту от двери.Это точно не сработает ;)
Так что ваша конфигурация, вероятно, полностью исправна, по крайней мере, вы не указали никаких дополнительных проблем. Вам просто нужно добавить исключение в свой браузер.