Wie man https-Zertifikat, die auf lokalen Laravel Homestead Website
Ich bin immer dieses problem:
Den Fehler, dass ich sehe, in Windows 10 Chrome-Version 65.0.3325.181 (Offizieller Build) (64-bit) ist:
Ihre Verbindung ist nicht privat
Angreifer könnte versuchen, zu stehlen Ihre
Informationen aus ((mysite)) (z.B. Passwörter,
Nachrichten oder Kreditkarten). Erfahren Sie mehr NET::ERR_CERT_AUTHORITY_INVALIDDieser Seite ist nicht sicher (defekte HTTPS).
Zertifikat - fehlende
Diese
Seite fehlt ein gültiges, vertrauenswürdiges Zertifikat
(net::ERR_CERT_AUTHORITY_INVALID).
Firefox Quantum 59.0.2 (64-bit) sagt:
Ihre Verbindung ist nicht sicher
Der Eigentümer der ((mysite)) so konfiguriert hat, dass Ihre website
falsch. Schützen Sie Ihre Informationen gestohlen, Firefox hat
nicht mit dieser website.Verbindung Nicht Sicher ist
Konnte nicht verifiziert dieses Zertifikat, weil die
Emittent ist unbekannt.
Habe ich bereits versucht: https://stackoverflow.com/a/47755133/470749
vboxmanage --version
5.2.6r120293
vagrant -v
Vagrant 2.0.2
git branch
* (HEAD detached at v7.3.0)
vagrant box list
laravel/homestead (virtualbox, 5.2.0)
vagrant box update
==> vboxHomestead: Checking for updates to 'laravel/homestead'
vboxHomestead: Latest installed version: 5.2.0
vboxHomestead: Version constraints: >= 5.2.0
vboxHomestead: Provider: virtualbox
==> vboxHomestead: Box 'laravel/homestead' (v5.2.0) is running the latest version.
Frage ich mich, ob das bedeutet, dass ich noch nicht mit release 7.1.0 (der hat in seinem changelog "sign SSL Zertifikate mit einer custom root-Zertifikat"), und ich Frage mich, ob das ist, warum ich dieses SSL-HTTPS-problem.
Was sind die nächsten Schritte sollte ich versuchen Sie jetzt, um das Zertifikat zu arbeiten?
- Homestead 5.1.0 zu sein scheint, die neuesten hier verfügbar: app.vagrantup.com/laravel/boxes/homestead. Ich bin sehr verwirrt. Was ist die 7.1.2 beziehen?
- Können Sie uns mit der Ausgabe von
echo | openssl s_client -connect localhost:443 -servername localhost
? Darüber hinaus die Ausgabe vonecho | openssl s_client -connect localhost:443 -servername localhost | openssl x509 -text -noout
kann in handliches kommen. Die richtige domain und den port, falls erforderlich. - Ja, aber die Ausgabe ist lang. Was sollte ich suchen?
echo | openssl s_client -connect kvb.test:443 -servername kvb.test CONNECTED(000001A0) --- Certificate chain 0 s:/O=Vagrant/C=UN/CN=kvb.test i:/O=Vagrant/C=UN/CN=Homestead vboxHomestead Root CA --- Server certificate -----BEGIN CERTIFICATE----- MIIE7TCCA (... and much more...)
- "Was soll ich suchen?" Noch nicht sicher. Können Sie erstellen eine gist mit der Ausgabe und geben mir einen link zu Ihr? Oder einige pastebin?
Du musst angemeldet sein, um einen Kommentar abzugeben.
Leider ich don ' T haben eine einfache Möglichkeit, zu überprüfen, es auf Windows, also ich nutze VirtualBox läuft auf Linux hier. Installieren
vagrant
, dann:Habe ich vereinfacht
Homestead.yaml
ein bisschen (bevorzugen Sie vielleicht den stick mit den Standardeinstellungen):Dann:
Wie wir sehen können hat die Zertifikate in
/etc/nginx/ssl
:Habe ich versucht zu Vertrauen-server-Zertifikat systemweite, aber es hat nicht funktioniert. Es erschien auf der Registerkarte Server in Firefox den Zertifikat-Manager, aber das hat nicht damit Firefox Vertrauen. Ich könnte wahrscheinlich Hinzugefügt haben, eine Ausnahme, aber Vertrauen-CA-Zertifikate sieht aus wie eine bessere option. Vertrauensvolle CA-Zertifikat lässt browser Vertrauen Bescheinigung (neue Websites, unter Homestead). So gehen wir mit CA-Zertifikat hier:
Dann, ich habe
192.168.10.10 homestead.test
zu/etc/hosts
, neu gestartet, Chrom, und es funktionierte:P. S. ich bin mit Chrom 65.0.3325.162, und Firefox 59.0.
Windows -
Offenbar, dass Windows nicht haben
trust
- Dienstprogramm. Unter Windows hat man zwei Läden: Lokalen Computer und den Aktuellen Benutzer-Zertifikat speichert. Keinen Sinn in der Verwendung von Lokalen Computer-Zertifikatsspeicher, da wir es nur für unsere aktuellen Benutzers. Dann gibt es substores. Mit zwei vordefinierten davon am meisten interessiert: Vertrauenswürdige Stammzertifizierungsstellen und Zwischenzertifizierungsstellen-Shops. Gemeinhin in der Kommandozeile als root-und CA.Können Sie den Zugriff von Chrome Zertifikat-Manager, indem Sie die folgenden chrome://settings/?Suche=Verwaltung%20certificates, klicken Sie dann auf Zertifikate Verwalten. Von größtem Interesse sind die Trusted Root Certification Authorities und Zwischenzertifizierungsstellen tabs.
Einen Weg zu manager-Zertifikate ist über Befehlszeile:
Die Ergebnisse sind wie folgt (sowohl für die Lokalen Computer und den Aktuellen Benutzer-Zertifikat-stores):
Andere Möglichkeiten wären ein Doppelklick auf ein Zertifikat in Explorer importieren von Zertifikaten aus Chrome die Zertifikat-Manager mit MMC Snap-in Zertifikate (run
certmgr.msc
), oder mitCertMgr.exe
.Für diejenigen, die
grep
installiert, hier ist, wie, schnell zu überprüfen, wo ist das Zertifikat:So, der Installation von CA-Zertifikats auf den Aktuellen Benutzer - > Trusted Root Certification Authorities store scheint die beste option. Und stellen Sie sicher, nicht zu vergessen,starten Sie Ihren browser neu.
mehr in die Tiefe Erklärung, wie es funktioniert
In
Vagrantfile
es erfordertscripts/homestead.rb
, dann läuftHomestead.konfigurieren
. Das ist die Methode, die konfiguriertvagrant
zu machen Sie alle notwendigen Vorbereitungen.Dort können wir sehen:
So, in diesen zwei Dateien Zertifikat erstellen und
nginx
config bzw..weiter Lesen
Wie machen die browser Vertrauen localhost SSL-Zertifikat?
https://homestead.test
in Ihre Adresse bar. Jedoch nur die relevanten Schritte bis erste Kopie/etc/nginx/ssl/ca.homestead.homestead.crt
von meinem Homestead Vagrant box in einen Pfad, der erreichbar ist unter Windows und führen Sie dann einen Gegenwert vonsudo trust anchor ca.homestead.homestead.crt
. Also das ist, wo ich bin stecken nun:trust anchor
Befehl bekomme ich diesen Fehler:p11-kit: couldn't complete writing file: C:/Program Files/Git/mingw64/etc/pki/ca-trust/source\Homestead_vboxHomestead_Root_CA.p11-kit: No such file or directory p11-kit: couldn't create object: The operation failed
certutil -addstore -enterprise -f "Root" ca.homestead.vboxHomestead.crt
von einer Windows-Eingabeaufforderung als Admin, und nun Chrome Fehler ist das anders:This page is not secure (broken HTTPS). Resources - active content with certificate errors You have recently allowed content loaded with certificate errors (such as scripts or iframes) to run on this site.
CertMgr
.CertMgr /s /r localMachine
,CertMgr /s /r currentUser
Liste von Zertifikaten.CertMgr /add homestead.test.crt /s /r currentUser root
um ein Zertifikat hinzuzufügen. Mehr info. Nicht sicher, ob Browser, konsultieren Sie die Filialen aber. Die meisten wahrscheinlich, wenn Sie tun, finden Sie das CA-Zertifikat unter "Authorities" Registerkarte browser die Zertifikat-Manager.certutil -addstore -enterprise -f "Root" ca.homestead.vboxHomestead.crt
. Dann ist es noch nicht, aber ich ging zum Mittagessen, und wenn ich wieder zurück und weckte meinen computer, es funktionierte. Es funktioniert für meine lokale Website, obwohl ich mit einer URL, die verwendet die xip.io service. Ich bin begeistert. Vielleicht die einzige verbliebene Herausforderung: wie man andere Geräte (z.B. iPhone) zu Vertrauen, der cert.certutil
, und stackoverflow.com/a/46390363/470749 hat mir geholfen, wenn ich eine "Aktive Inhalte mit Zertifikat-Fehler" - Fehler.Ihr Problem ist, dass der Emittent ist unbekannt. Wie Sie schon erwähnten, in der Fehler;
"Diese Seite fehlt ein gültiges, vertrauenswürdiges Zertifikat"
oder
"Diese Seite fehlt ein gültiges, vertrauenswürdiges Zertifikat (net::ERR_CERT_AUTHORITY_INVALID)"
Können zuerst verstehen, warum dieser Fehler Auftritt. Die Browser haben eine Liste von vertrauenswürdigen Zertifizierungsstellen. Sie können diese Liste sehen, die von der Einstellung/Einstellungen der verschiedenen Browsern. Wenn Ihr Zertifikat nicht ausgestellt, durch eine dieser stellen, dann erhalten Sie die oben genannten Fehler.
BEFESTIGUNG AUF LOCALHOST
Ich denke, der kann zwei mögliche Lösungen;
ODER
Ich hoffe, es wird das Problem zu beheben.
Anscheinend haben Sie, um Ihre cert zu den Vertrauenswürdigen CA-store. Ich lass es selbst entscheiden, und das hat nicht funktioniert. Auch ich habe es zu meinem persönlichen Shop, die auch nicht funktioniert.
Also die Schritte sind (wenn Sie auf windows) ist zu Ihrem hit windows-Taste und geben Sie "Internet-Optionen" und öffnen Sie nun Ihren internet-Optionen. Klicken Sie auf der Registerkarte "Inhalt". Von hier aus klicken Sie auf "Zertifikate", das ist die mittlere Taste.
Klicken Sie dann auf Importieren und Weiter. Navigieren Sie zum Speicherort der cert.
Klicken Sie dann auf "alle Zertifikate in folgendem Speicher speichern" und klicken Sie auf durchsuchen und wählen Sie die "Vertrauenswürdigen Stammzertifizierungsstellen".
Erhältst du einen popup, in dem Sie bestätigen und die Warnung, die Sie und alle, die jazz.
Und dann stellen Sie sicher, dass Sie Ihren browser neu starten. Unter chrome geben Sie dies in die URL-Leiste:
chrome://restart
. Boom ich hoffte, das hat dir geholfen!