SSL-Localhost Datenschutz-Fehler
Richte ich ssl auf localhost (wamp), habe ich die ssl-crt mit GnuWIn32.
Wenn ich versuche mich einzuloggen mit fb in Chrom bekomme ich folgende Meldung:
URL:
https://localhost/ServerSide/fb-callback.php?code=.....#_=_
Fehler:
Ihre Verbindung ist nicht privat.
Angreifer könnten versuchen, Ihre Informationen zu stehlen von localhost (zum Beispiel Passwörter, Nachrichten oder Kreditkarten). NET::ERR_CERT_INVALID.
localhost normalerweise verwendet Verschlüsselung, um Ihre Daten zu schützen. Wenn Chrome versucht, die Verbindung zu localhost dieser Zeit, die website zurück gesendet ungewöhnliche und falsche Anmeldedaten. Dies kann passieren, wenn ein Angreifer versucht, so zu tun, "localhost" oder eine Wi-Fi-sign-in-screen hat und unterbrach die Verbindung. Ihre Daten noch sicherer, da Chrome beendet die Verbindung, bevor alle Daten ausgetauscht wurden.Können Sie nicht besuchen, localhost, gerade jetzt, weil die website gesendet, verschlüsselt die Anmeldeinformationen, dass Chrome nicht verarbeiten kann. Netzwerkfehler und Angriffe sind in der Regel vorübergehend, so wird diese Seite wahrscheinlich später arbeiten.
Mein SSL-Config:
Listen 443
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
SSLPassPhraseDialog builtin
SSLSessionCache "shmcb:c:/wamp/www/ssl/logs/ssl_scache(512000)"
SSLSessionCacheTimeout 300
<VirtualHost *:443>
DocumentRoot "c:/wamp/www"
ServerName localhost:443
ServerAdmin [email protected]
ErrorLog "c:/wamp/logs/error.log"
TransferLog "c:/wamp/logs/access.log"
SSLEngine on
SSLCertificateFile "c:/wamp/www/ssl/ia.crt"
SSLCertificateKeyFile "c:/wamp/www/ssl/ia.key"
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory "c:/Apache24/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
BrowserMatch "MSIE [2-5]" nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog "c:/wamp/logs/ssl_request.log" \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
Meine Frage ist, wie Sie setup gültiges SSL-Zertifikat auf localhost? oder brauche ich zum Bearbeiten meiner Konfiguration?
Du musst angemeldet sein, um einen Kommentar abzugeben.
In Chrome, können Sie url -
chrome://flags/#allow-insecure-localhost
zu erlauben, unsichere localhost. Finden Sie dieser Stack Overflow für weitere Informationen.