2017-12-07 24 views
17

突然私はlocalhostを使ってGoogle Chromeに問題があるようです。 Google Chrome localhost | NET :: ERR_CERT_AUTHORITY_INVALID

は、私は私の開発拠点(AMPPSを使用)のいずれかにアクセスしようとしていると私は次のエラーを取得する: -

Your connection is not private Attackers might be trying to steal your information from website.dev (for example, passwords, messages or credit cards). Learn more NET::ERR_CERT_AUTHORITY_INVALID

私はそれが自動的にhttp://website.devからhttps://website.devにリダイレクトされるのdevのサイトのいずれかを訪問するとき。私はSafariやFirefoxで何の問題もないので、何が起こっているのか分からない。

私はそれがキーチェーンアクセスの問題である可能性がありだと思う...工場出荷時のデフォルト設定にリセット、

を再インストールGoogle Chromeを試してみた - >証明書が、それはそれはwouldn意味しないだろうそうであれば、FirefoxとSafariで動作しませんか?

解決策を見つけようとしていましたが、これまで何も機能していなかったので、これを解決する方法についていくつかの提案をいただきたいと思います。私は進むのリンク(安全でない)を取得しないよう、以下のように私もこの警告を渡さ続行できません: -

enter image description here

+2

こんにちは!まったく同じ問題がここにあります。どんな進歩?好奇心をそそるのは、昨日のようにすべてがうまくいっていて、今日は完全な難破だということです。私はクロムが更新されたと思う(63.0.3239.84私のPC上)。私はウェブ上のいくつかの記事や記事を読んで、キャッシュのクリア、Chromeの再インストール、ドメインのHSTSポリシーの削除、w/o httpsのアクセスなどを試みました。 – curveball

+1

@curveball私は狂ったと思った。私はこれを別のコンピュータ上の完全に異なるインストールでテストしたところ、正常に動作しましたが、.devに関連するとは思わなかったし、.localhostでテストしていました!それは文字通り夜通し起こったので、Chromeでなければなりません。この愚かな問題を理解しようと数日間の作業を台無しにしてくれてありがとう、グーグル。彼らは.devを強制SSLに設定するのはなぜですか? – Alison

+0

@Alisonよろしくお願いします!はい、このトラブルは青からちょうど出てきました。私は彼らがなぜそれをしたのかについての堅実な理由を列挙するのに十分熟練していない。 「https everywhere」のアイデアを中心に展開しています。おそらく、彼らはこの機能を非常にひどく追加して、彼らが一晩中急いでしまったのかもしれません。 Chromeで表示されるメッセージは完全に真実ですが(「あなたの接続はプライベートではありません」)、同じメッセージにつながるいくつかの異なる原因があり、そのような動作の本当の原因がある程度隠されているため非常に混乱しています。私自身は要点に達する前にいくつかのアドバイスを試みました。 – curveball

答えて

22

遊んでた後、私は解決策の1種類を思い付きました。

まず、この問題について話しましょう。このエラーの原因は、Googleのローカル開発にドメイン.devを使用したことです。 hereに行くと、.devドメインがGoogleに所有され、HSTSをChromeに適用すると、このドメインに対してhttpsリダイレクトが適用されます。ドメイン.devを使用しているため、httpsバージョンにリダイレクトされ、同時に実際の証明書がインストールされていません。だから、私たちはこの迷惑なエラーを見ます。あなたがchrome://net-internals/#hstsに行けば、あなたの.devドメインを確認することができますし、実際に

static_sts_domain: dev 
static_upgrade_mode: FORCE_HTTPS 
static_sts_include_subdomains: true 

がHSTSが実際*.devに施行されたことを確認していることがわかります。ポリシーの種類は静的で、理解しているようにhttpsリダイレクト.devドメインにハードコードされています。

実際の証明書をどうにか取得してセットアップするか、httpd-vhosts.confの別のルートドメイン(.devではなく)をローカル開発用に使用するだけです(/etc/hostsも忘れずに更新してください)再びApacheを起動します)。私は別のルートドメインルートを行って、この問題を解決しました。

+2

説明してくれてありがとう@curveball - 私は渡された2年間すべての自分のドメインに.devを使っていたので、これは新しいことです。私のラップトップの.devで動作しますが、私のiMacでは動作しません。彼らはどちらも同じバージョンのOSとChromeのバージョンを実行しています – nsilva

+0

私が理解しているように、これはまったく新しい問題ではありません。私は、新しいことは、hstsを使ったこのストーリーがクロームのデフォルトの動作になったと思います。さらに、httpsバージョンへのリダイレクトを必要とする.devのようなドメインのリストも増加しています。 – curveball

+0

もう一度@curveballをありがとう - だから、単に "test.dev"の代わりに "test"を使うか、test.yourcompanynameのようなものを使うことができますか? (まだ使用されていないものであれば) – nsilva

6

ローカルウェブサイトを.dev(私は個人的には.devoを使用)以外のものにマッピングすると問題が解決し、クロムの問題を修正しました。また、Mozilla Firefoxではページの例外を追加することができますが、これはまったく処理されません。それはChromeでの唯一の問題です。

+3

これは '.dev'なしで動作しているようですが、これは過去2年間すべてのローカルホストドメインで.devで動作していて、突然Chromeで動作しなくなってしまったのは不思議です – nsilva

+0

また、過去2年間に.devを使用して、突然停止しました。これは私のために働いたものです。ありがとう。 –

+0

この回答は私のコメントによく似ています。これは、この質問で視聴者をフィーチャーするための助けとなるものではなく、あなたの答えには役に立たないでしょう。説明などであなたの答えを更新できますか – Tomm

1

最高の解決策は、Googleが所有しているため.devを使用しないことです。 https://tools.ietf.org/html/rfc6761

は、安全で.testまたは.localhostなどの引き取り手のないTLDを選択するには: ここでは、すべての特許請求のTLDの更新リストを見つけることができます。便利なブログ記事をここで読むことができます:https://iyware.com/dont-use-dev-for-development/

+0

.local :)を使用することもできます。 – solomonculaste