Wie man https-Zertifikat, die auf lokalen Laravel Homestead Website

Ich bin immer dieses problem:

Wie man https-Zertifikat, die auf lokalen Laravel Homestead Website

Den Fehler, dass ich sehe, in Windows 10 Chrome-Version 65.0.3325.181 (Offizieller Build) (64-bit) ist:

Ihre Verbindung ist nicht privat

Angreifer könnte versuchen, zu stehlen Ihre
Informationen aus ((mysite)) (z.B. Passwörter,
Nachrichten oder Kreditkarten). Erfahren Sie mehr NET::ERR_CERT_AUTHORITY_INVALID

Dieser Seite ist nicht sicher (defekte HTTPS).

Zertifikat - fehlende

Diese
Seite fehlt ein gültiges, vertrauenswürdiges Zertifikat
(net::ERR_CERT_AUTHORITY_INVALID).

Firefox Quantum 59.0.2 (64-bit) sagt:

Ihre Verbindung ist nicht sicher

Der Eigentümer der ((mysite)) so konfiguriert hat, dass Ihre website
falsch. Schützen Sie Ihre Informationen gestohlen, Firefox hat
nicht mit dieser website.

Verbindung Nicht Sicher ist

Konnte nicht verifiziert dieses Zertifikat, weil die
Emittent ist unbekannt.

Habe ich bereits versucht: https://stackoverflow.com/a/47755133/470749

vboxmanage --version
5.2.6r120293

vagrant -v
Vagrant 2.0.2

git branch
* (HEAD detached at v7.3.0)

vagrant box list
laravel/homestead (virtualbox, 5.2.0)

vagrant box update
==> vboxHomestead: Checking for updates to 'laravel/homestead'
    vboxHomestead: Latest installed version: 5.2.0
    vboxHomestead: Version constraints: >= 5.2.0
    vboxHomestead: Provider: virtualbox
==> vboxHomestead: Box 'laravel/homestead' (v5.2.0) is running the latest version.

Frage ich mich, ob das bedeutet, dass ich noch nicht mit release 7.1.0 (der hat in seinem changelog "sign SSL Zertifikate mit einer custom root-Zertifikat"), und ich Frage mich, ob das ist, warum ich dieses SSL-HTTPS-problem.

Was sind die nächsten Schritte sollte ich versuchen Sie jetzt, um das Zertifikat zu arbeiten?

  • Homestead 5.1.0 zu sein scheint, die neuesten hier verfügbar: app.vagrantup.com/laravel/boxes/homestead. Ich bin sehr verwirrt. Was ist die 7.1.2 beziehen?
  • Können Sie uns mit der Ausgabe von echo | openssl s_client -connect localhost:443 -servername localhost? Darüber hinaus die Ausgabe von echo | openssl s_client -connect localhost:443 -servername localhost | openssl x509 -text -noout kann in handliches kommen. Die richtige domain und den port, falls erforderlich.
  • Ja, aber die Ausgabe ist lang. Was sollte ich suchen? echo | openssl s_client -connect kvb.test:443 -servername kvb.test CONNECTED(000001A0) --- Certificate chain 0 s:/O=Vagrant/C=UN/CN=kvb.test i:/O=Vagrant/C=UN/CN=Homestead vboxHomestead Root CA --- Server certificate -----BEGIN CERTIFICATE----- MIIE7TCCA (... and much more...)
  • "Was soll ich suchen?" Noch nicht sicher. Können Sie erstellen eine gist mit der Ausgabe und geben mir einen link zu Ihr? Oder einige pastebin?
InformationsquelleAutor Ryan | 2018-02-25
  1. 12

    Leider ich don ' T haben eine einfache Möglichkeit, zu überprüfen, es auf Windows, also ich nutze VirtualBox läuft auf Linux hier. Installieren vagrant, dann:

    $ vagrant box add laravel/homestead
$ git clone https://github.com/laravel/homestead.git
$ cd homestead
$ git checkout v7.3.0
$ bash init.sh

    Habe ich vereinfacht Homestead.yaml ein bisschen (bevorzugen Sie vielleicht den stick mit den Standardeinstellungen):

    ---
ip: "192.168.10.10"
provider: virtualbox
folders:
    - map: /home/yuri/_/la1
      to: /home/vagrant/code
sites:
    - map: homestead.test
      to: /home/vagrant/code/public

    Dann:

    $ mkdir -p ~/_/la1/public
$ echo '<?php echo "it works";' > ~/_/la1/public/index.php

$ vagrant up

$ vagrant ssh -c 'ls /etc/nginx/sites-enabled'
homestead.test

$ vagrant ssh -c 'cat /etc/nginx/sites-enabled/homestead.test'
server {
    listen 80;
    listen 443 ssl http2;
    server_name .homestead.test;
    root "/home/vagrant/code/public";
    ...
    ssl_certificate     /etc/nginx/ssl/homestead.test.crt;
    ssl_certificate_key /etc/nginx/ssl/homestead.test.key;
}

    Wie wir sehen können hat die Zertifikate in /etc/nginx/ssl:

    $ vagrant ssh -c 'ls -1 /etc/nginx/ssl'
ca.homestead.homestead.cnf
ca.homestead.homestead.crt
ca.homestead.homestead.key
ca.srl
homestead.test.cnf
homestead.test.crt
homestead.test.csr
homestead.test.key

    Habe ich versucht zu Vertrauen-server-Zertifikat systemweite, aber es hat nicht funktioniert. Es erschien auf der Registerkarte Server in Firefox den Zertifikat-Manager, aber das hat nicht damit Firefox Vertrauen. Ich könnte wahrscheinlich Hinzugefügt haben, eine Ausnahme, aber Vertrauen-CA-Zertifikate sieht aus wie eine bessere option. Vertrauensvolle CA-Zertifikat lässt browser Vertrauen Bescheinigung (neue Websites, unter Homestead). So gehen wir mit CA-Zertifikat hier:

    $ vagrant ssh -c 'cat /etc/nginx/ssl/ca.homestead.homestead.crt' > ca.homestead.homestead.crt

$ sudo trust anchor ca.homestead.homestead.crt

$ trust list | head -n 5
pkcs11:id=%4c%f9%25%11%e5%8d%ad%5c%2a%f3%63%b6%9e%53%c4%70%fa%90%4d%77;type=cert
    type: certificate
    label: Homestead homestead Root CA
    trust: anchor
    category: authority

    Dann, ich habe 192.168.10.10 homestead.test zu /etc/hosts, neu gestartet, Chrom, und es funktionierte:

    Wie man https-Zertifikat, die auf lokalen Laravel Homestead Website

    P. S. ich bin mit Chrom 65.0.3325.162, und Firefox 59.0.

    Windows -

    Offenbar, dass Windows nicht haben trust - Dienstprogramm. Unter Windows hat man zwei Läden: Lokalen Computer und den Aktuellen Benutzer-Zertifikat speichert. Keinen Sinn in der Verwendung von Lokalen Computer-Zertifikatsspeicher, da wir es nur für unsere aktuellen Benutzers. Dann gibt es substores. Mit zwei vordefinierten davon am meisten interessiert: Vertrauenswürdige Stammzertifizierungsstellen und Zwischenzertifizierungsstellen-Shops. Gemeinhin in der Kommandozeile als root-und CA.

    Können Sie den Zugriff von Chrome Zertifikat-Manager, indem Sie die folgenden chrome://settings/?Suche=Verwaltung%20certificates, klicken Sie dann auf Zertifikate Verwalten. Von größtem Interesse sind die Trusted Root Certification Authorities und Zwischenzertifizierungsstellen tabs.

    Einen Weg zu manager-Zertifikate ist über Befehlszeile:

    >rem list Current User > Trusted Root Certification Authorities store
>certutil.exe -store -user root

>rem list Local Machine > Intermediate Certification Authorities store
>certutil.exe -store -enterprise CA

>rem GUI version of -store command
>certutil.exe -viewstore -user CA

>rem add certificate to Current User > Trusted Root Certification Authorities store
>certutil.exe -addstore -user root path\to\file.crt

>rem delete certificate from Current User > Trusted Root Certification Authorities store by serial number
>certutil.exe -delstore -user root 03259fa1

>rem GUI version of -delstore command
>certutil.exe -viewdelstore -user CA

    Die Ergebnisse sind wie folgt (sowohl für die Lokalen Computer und den Aktuellen Benutzer-Zertifikat-stores):

    root
    homestead.test.crt
        error
    ca.homestead.homestead.crt
        appears in Trusted Root Certification Authorities tab
CA
    homestead.test.crt
        doesn't work, appears in Other People tab
    ca.homestead.homestead.crt
        doesn't work, appears in Intermediate Certification Authorities tab

    Andere Möglichkeiten wären ein Doppelklick auf ein Zertifikat in Explorer importieren von Zertifikaten aus Chrome die Zertifikat-Manager mit MMC Snap-in Zertifikate (run certmgr.msc), oder mit CertMgr.exe.

    Für diejenigen, die grep installiert, hier ist, wie, schnell zu überprüfen, wo ist das Zertifikat:

    >certutil.exe -store -user root | grep "homestead\|^root\|^CA" ^
& certutil.exe -store -user CA | grep "homestead\|^root\|^CA" ^
& certutil.exe -store -enterprise root | grep "homestead\|^root\|^CA" ^
& certutil.exe -store -enterprise CA | grep "homestead\|^root\|^CA"

    So, der Installation von CA-Zertifikats auf den Aktuellen Benutzer - > Trusted Root Certification Authorities store scheint die beste option. Und stellen Sie sicher, nicht zu vergessen,starten Sie Ihren browser neu.

    mehr in die Tiefe Erklärung, wie es funktioniert

    In Vagrantfile es erfordert scripts/homestead.rb, dann läuft Homestead.konfigurieren. Das ist die Methode, die konfiguriert vagrant zu machen Sie alle notwendigen Vorbereitungen.

    Dort können wir sehen:

    if settings.include? 'sites'
    settings["sites"].each do |site|

        # Create SSL certificate
        config.vm.provision "shell" do |s|
            s.name = "Creating Certificate: " + site["map"]
            s.path = scriptDir + "/create-certificate.sh"
            s.args = [site["map"]]
        end

        ...

        config.vm.provision "shell" do |s|
            ...
            s.path = scriptDir + "/serve-#{type}.sh"
            ...
        end

        ...
    end
end

    So, in diesen zwei Dateien Zertifikat erstellen und nginx config bzw..

    weiter Lesen

    Wie machen die browser Vertrauen localhost SSL-Zertifikat?

    • Es ist toll zu sehen ein screenshot von den grünen Schloss neben https://homestead.test in Ihre Adresse bar. Jedoch nur die relevanten Schritte bis erste Kopie /etc/nginx/ssl/ca.homestead.homestead.crt von meinem Homestead Vagrant box in einen Pfad, der erreichbar ist unter Windows und führen Sie dann einen Gegenwert von sudo trust anchor ca.homestead.homestead.crt. Also das ist, wo ich bin stecken nun:
    • Wenn ich unter Windows eine Eingabeaufforderung als admin und versuchen zu laufen, dass trust anchor Befehl bekomme ich diesen Fehler: p11-kit: couldn't complete writing file: C:/Program Files/Git/mingw64/etc/pki/ca-trust/source\Homestead_vboxHomestead_Root_CA.p11-kit: No such file or directory p11-kit: couldn't create object: The operation failed
    • Ahh, wir könnten immer näher. Ich lief certutil -addstore -enterprise -f "Root" ca.homestead.vboxHomestead.crt von einer Windows-Eingabeaufforderung als Admin, und nun Chrome Fehler ist das anders: This page is not secure (broken HTTPS). Resources - active content with certificate errors You have recently allowed content loaded with certificate errors (such as scripts or iframes) to run on this site.
    • Versuchen Sie zu nutzen CertMgr. CertMgr /s /r localMachine, CertMgr /s /r currentUser Liste von Zertifikaten. CertMgr /add homestead.test.crt /s /r currentUser root um ein Zertifikat hinzuzufügen. Mehr info. Nicht sicher, ob Browser, konsultieren Sie die Filialen aber. Die meisten wahrscheinlich, wenn Sie tun, finden Sie das CA-Zertifikat unter "Authorities" Registerkarte browser die Zertifikat-Manager.
    • Ich werde Auszeichnung der bounty, weil Ihre Bemühungen (vor allem dein screenshot mit dem grünen Schloss, das gab mir Hoffnung, dass es möglich war). Ich denke, letztlich die Schritte, die mir fehlte, waren: Verwendung der Windows-Eingabeaufforderung als Admin ausführen certutil -addstore -enterprise -f "Root" ca.homestead.vboxHomestead.crt. Dann ist es noch nicht, aber ich ging zum Mittagessen, und wenn ich wieder zurück und weckte meinen computer, es funktionierte. Es funktioniert für meine lokale Website, obwohl ich mit einer URL, die verwendet die xip.io service. Ich bin begeistert. Vielleicht die einzige verbliebene Herausforderung: wie man andere Geräte (z.B. iPhone) zu Vertrauen, der cert.
    • superuser.com/a/1032179/74576 hat mir geholfen, erfahren Sie mehr über certutil, und stackoverflow.com/a/46390363/470749 hat mir geholfen, wenn ich eine "Aktive Inhalte mit Zertifikat-Fehler" - Fehler.
    • Ich habe einen Abschnitt über Windows, erwägen, akzeptieren Sie die Antwort.

    InformationsquelleAutor x-yuri
  2. 0

    Ihr Problem ist, dass der Emittent ist unbekannt. Wie Sie schon erwähnten, in der Fehler;
    "Diese Seite fehlt ein gültiges, vertrauenswürdiges Zertifikat"
    oder
    "Diese Seite fehlt ein gültiges, vertrauenswürdiges Zertifikat (net::ERR_CERT_AUTHORITY_INVALID)"

    Können zuerst verstehen, warum dieser Fehler Auftritt. Die Browser haben eine Liste von vertrauenswürdigen Zertifizierungsstellen. Sie können diese Liste sehen, die von der Einstellung/Einstellungen der verschiedenen Browsern. Wenn Ihr Zertifikat nicht ausgestellt, durch eine dieser stellen, dann erhalten Sie die oben genannten Fehler.

    BEFESTIGUNG AUF LOCALHOST
    Ich denke, der kann zwei mögliche Lösungen;

    1. Fügen Sie das Zertifikat manuell in den browser und es wird beginnen sich zu öffnen, die mit https.

    ODER

    1. Signieren des Zertifikats mit einer vertrauenswürdigen Autorität. Installieren Sie die Zertifikate auf dem lokalen server. Konfigurieren Sie den host in /etc/hosts-Datei mit dem gleichen Namen Ihrer Domäne ein, gegen die Sie sich angemeldet haben, das Zertifikat.

    Ich hoffe, es wird das Problem zu beheben.

    • Ich glaube, ich habe versucht #1 (bin mir aber nicht 100% sicher, welche Schritte Sie sind zu empfehlen) und bin unklar über die Schritte, die für #2, zu.
    • Ich Stimme mit @Ryan in Bezug zu Schritt #1. Ich habe versucht, indem Sie das Zertifikat manuell aber es ist immer noch nicht mit dem grünen Symbol.
    InformationsquelleAutor Umair Anwar
  3. 0

    Anscheinend haben Sie, um Ihre cert zu den Vertrauenswürdigen CA-store. Ich lass es selbst entscheiden, und das hat nicht funktioniert. Auch ich habe es zu meinem persönlichen Shop, die auch nicht funktioniert.

    Also die Schritte sind (wenn Sie auf windows) ist zu Ihrem hit windows-Taste und geben Sie "Internet-Optionen" und öffnen Sie nun Ihren internet-Optionen. Klicken Sie auf der Registerkarte "Inhalt". Von hier aus klicken Sie auf "Zertifikate", das ist die mittlere Taste.
    Wie man https-Zertifikat, die auf lokalen Laravel Homestead Website

    Klicken Sie dann auf Importieren und Weiter. Navigieren Sie zum Speicherort der cert.

    Klicken Sie dann auf "alle Zertifikate in folgendem Speicher speichern" und klicken Sie auf durchsuchen und wählen Sie die "Vertrauenswürdigen Stammzertifizierungsstellen".

    Wie man https-Zertifikat, die auf lokalen Laravel Homestead Website

    Erhältst du einen popup, in dem Sie bestätigen und die Warnung, die Sie und alle, die jazz.

    Und dann stellen Sie sicher, dass Sie Ihren browser neu starten. Unter chrome geben Sie dies in die URL-Leiste: chrome://restart. Boom ich hoffte, das hat dir geholfen!

    InformationsquelleAutor Radmation
Schreibe einen Kommentar